內容:
勒索軟體駭客竊取受害組織資料,不再只是用於勒索。為了脅迫受害組織付錢,勒索軟體普遍在加密檔案之前竊取機密資料,來做為後續索討贖金的籌碼,先是駭客組織BlackCat假好心提供個資外洩查詢,以此逼迫受害組織付錢,接著該組織將受害者資料變成攻擊情報共享利器,如今駭客組織LockBit和KaraKurt也跟進,在公布受害者的網站上提供搜尋功能。
駭客團體設置個資外洩搜尋網站,借此向受害組織施壓。駭客不只在洋蔥網路(Tor)公布資料,還架設類似「Have I Been Pwned」的個資外洩查詢網站,讓該飯店員工或是客戶,能以此確認自己的個資,是否因為攻擊事件而遭到外洩。
建議:
建立資安防護意識、個資保護機制、定期更換密碼、不隨意在網站留下個人資料等。
資料來源: