O ransomware LockBit lança site de vazamento de dados para extorquir duas vezes as vítimas

Desde o final de 2019, gangues de ransomware adotaram uma tática de extorsão dupla de roubar arquivos não criptografados antes de criptografar os computadores em uma rede.

As gangues de ransomware então usam os arquivos roubados e a ameaça de que serão divulgados publicamente em  sites de vazamento de dados  como uma forma de fazer as vítimas pagarem um resgate.

Site de vazamento de dados Lockbit

De acordo com a empresa de inteligência de segurança cibernética Kela , a operação de ransomware LockBit postou um link ontem em um fórum de hackers de língua russa para seu novo site de vazamento de dados.

O site de vazamento de dados contém atualmente duas vítimas; um fabricante de peças de automação e uma empresa de transporte.

A LockBit já havia lançado um site de vazamento, mas o fechou na época em  que se juntou ao ‘Cartel Maze’  e começou a usar o site de Maze para publicar arquivos roubados

Com o lançamento de seu site de vazamento de dados, não se sabe se eles estão rompendo com esse ‘cartel’ ou apenas querem um site dedicado sob seu controle.

Todos os ataques de ransomware devem ser considerados violações de dados, já que os operadores de ransomware não apenas roubam os dados, mas também examinam documentos para ver o que eles contêm.

Por isso, as empresas precisam ser transparentes sobre os ataques para que os funcionários e clientes possam se proteger adequadamente do risco de exposição dos dados.

Com o lançamento do site da LockBit, há agora um total de dezessete sites de vazamento de dados de ransomware usados ​​na tática de extorsão dupla.

Fonte: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-launches-data-leak-site-to-double-extort-victims/