外洩資料不只用來勒索,也成攻擊情報共享利器,多個駭客組織著手打造受害者資料搜尋資料庫

內容:

勒索軟體駭客竊取受害組織資料,不再只是用於勒索。為了脅迫受害組織付錢,勒索軟體普遍在加密檔案之前竊取機密資料,來做為後續索討贖金的籌碼,先是駭客組織BlackCat假好心提供個資外洩查詢,以此逼迫受害組織付錢,接著該組織將受害者資料變成攻擊情報共享利器,如今駭客組織LockBit和KaraKurt也跟進,在公布受害者的網站上提供搜尋功能。

駭客團體設置個資外洩搜尋網站,借此向受害組織施壓。駭客不只在洋蔥網路(Tor)公布資料,還架設類似「Have I Been Pwned」的個資外洩查詢網站,讓該飯店員工或是客戶,能以此確認自己的個資,是否因為攻擊事件而遭到外洩。

建議:

建立資安防護意識、個資保護機制、定期更換密碼、不隨意在網站留下個人資料等。

資料來源:

https://www.ithome.com.tw/news/152041