11 Agosto 2020 - Tempo di lettura: 6 minuti
Avaddon ransomware è l'ultima operazione di criminalità informatica per lanciare un sito di fuga di dati che verrà utilizzato per pubblicare i dati rubati delle vittime che non pagano una richiesta di riscatto.
Da quando gli operatori di Maze hanno iniziato a divulgare pubblicamente file rubati in attacchi ransomware, altre operazioni hanno subito seguito l'esempio e hanno iniziato a creare siti di fuga di dati per pubblicare file rubati.
Questi siti sono progettati per spaventare le vittime facendole pagare un ransomware sotto la minaccia che i loro file vengano divulgati al pubblico. Se rilasciati pubblicamente, questi dati potrebbero esporre informazioni finanziarie, informazioni personali dei dipendenti e dati dei clienti, il che porta a una violazione dei dati.
La società di intelligence per la sicurezza informatica Kela ha detto che gli operatori di ransomware Avaddon hanno annunciato questo fine settimana su un forum di hacker di lingua russa di aver lanciato un nuovo sito di fuga di dati.
In questo momento, c'è solo una voce sul loro sito, da cui trapelano 3,5 MB di documenti rubati a un'impresa di costruzioni.
L'uso di siti di fuga di dati è una tattica che non sta scomparendo e le vittime aziendali devono accettare che tutti gli attacchi ransomware sono ora violazioni dei dati.
Gli aggressori sperano che i costi aggiuntivi associati alle violazioni dei dati e al potenziale danno reputazionale possano spingere più vittime a pagare il riscatto.
Con gli attacchi ransomware che si trasformano in violazioni dei dati, le aziende devono divulgare la violazione ai propri dipendenti e clienti, in modo che siano consapevoli dei potenziali rischi e agire di conseguenza per proteggersi.