На сайте можно проверить, были ли украдены ваши данные после атаки
https://www.securitylab.ru/upload/ib...5fc179bdf.jpeg
Недавно группировка BlackCat (AlphV) опубликовала украденные данные предположительно сотрудников и гостей отеля в Орегоне. Группа заявила, что украла 112 ГБ данных о 1534 сотрудниках.
Вместо того, чтобы просто опубликовать данные на своем Tor сайте утечки данных, банда вымогателей создала специальный веб-сайт, позволяющий сотрудникам и клиентам проверить, не были ли их данные украдены во время атаки на отель. На сайте можно найти информацию о постояльцах или личные данные 1534 сотрудников. Для каждого рабочего гостиницы группа BlackCat создала пакеты данных, которые содержат файлы, связанные с работой сотрудника в отеле.
https://www.bleepstatic.com/images/n...-leak-site.jpg
Данные о гостях содержат только имена, дату прибытия и стоимость проживания, а данные сотрудников включают конфиденциальную информацию:<ul><li>имя;</li>
</ul><ul><li>номер социального страхования (Social Security Number, SSN);</li>
</ul><ul><li>дата рождения;</li>
</ul><ul><li>номер телефонов;</li>
</ul><ul><li>адрес электронной почты.</li>
</ul>Поскольку этот сайт размещен в общедоступном Интернете, он индексируется поисковыми системами. Кроме того, раскрытая информация может появляться​​в результатах поиска, что еще больше усугубит ситуацию для жертв. Целью сайта является запугивание сотрудников и гостей, чтобы они потребовали от отеля удалить данные из Интернета, а это можно сделать только заплатив выкуп вымогателям.
«Alphv надеется, что эта тактика повысит монетизацию атак. Если компания узнает, что информация о клиентах и сотрудников будет обнародована таким образом, организация будет более склонна заплатить выкуп для предотвращения утечки данных и возможных коллективных исков», — сказал аналитик по безопасности Emsisoft Бретт Кэллоу, который обнаружил новую стратегию вымогательства
«Это инновационный подход, но еще не известно, будет ли эта стратегия успешной и распространенной», - сказал Келлоу.