Sodinokibi勒索软件数据泄露现在在黑客论坛上出售

发布时间:2020-03-20

由于其他黑客和犯罪分子在黑客论坛上出售和分发已发布的文件,不支付赎金和泄露被盗文件的赎金受害者现在面临着更大的噩梦。


在2019年,迷宫赎金运营商开始窃取受害者的数据,然后加密设备,并利用被盗的文件作为杠杆,让受害者支付。如果受害人决定不付钱,那么迷宫经营者就会发布文件,


从那时起,其他的赎金运营者,如索迪诺基比, 多普勒Paymer,和尼姆蒂也开始用偷来的文件作为筹码。


最近,Sodinokibi赎金运营商公布了超过12 GB的被盗数据,据称这些数据属于一家名为Brooks International的公司,原因是该公司没有支付赎金。


Sodinokibi勒索软件泄漏数据


虽然公开这些数据已经够糟糕的了,但是网络情报公司已经告诉了吸血电脑。Cyble其他黑客和罪犯已经开始在黑客论坛上分发和销售这些数据。


例如,下面的图片是一个黑客论坛帖子,其中一个成员出售一个链接到被盗数据8个学分,价值约2欧元。


黑客论坛发帖出售数据


从与吸血机共享的文件截图来看,这些被盗的数据对黑客来说是非常有价值的,因为它包含用户名和密码、信用卡报表、所谓的税务信息等等。


根据购买这些数据链接的黑客的评论,他们也发现这些数据很有价值。


“它甚至有信用卡号码&一个密码。哈哈!”


“糟糕的是,这些W2表格不是唐纳德·特朗普(Donald Trump)的税。哈哈!”


“感谢你成为我们不应该得到但需要的英雄。”


电脑通过电话联系布鲁克斯国际公司,警告他们数据的分布情况,并提出相关问题,但在与人交谈后,没有人回过电话。


Ransomware攻击是数据泄露。


长期以来,吸血电脑一直声称,赎金攻击是数据破坏,因为这是一个众所周知的秘密,攻击者筛选受害者的档案,然后加密。


既然他们还在盗取和发布这些文件以不付款,毫无疑问,这些攻击需要被归类为数据泄露。


更糟糕的是,不仅公司数据被曝光,员工的个人信息也被窃取。这些雇员需要被告知这些违规行为,这样他们才能保护自己不被盗用身份。


不幸的是,太多的赎金攻击没有被披露,甚至对那些受到影响的员工也是如此。


中安威士:保护核心数据,捍卫网络安全


来源:外刊

上一条:数百万eBay和亚马逊消费者数据遭泄露 一半为英国客户 下一条:无安全数据库中罗杰斯数据泄露客户信息