דוח סופוס: קבוצות כופר משתמשות בנתונים גנובים להגברת הלחץ על קורבנות שמסרבים לשלם
חברת סופוס, הפועלת בעולם בתחום פתרונות אבטחה לסיכול מתקפות סייבר, פרסמה דוח חדש המפרט כיצד פושעי סייבר עושים שימוש בנתונים גנובים כדי להגביר את הלחץ על קורבנות שמסרבים לשלם את דמי הכופר.
על פי הדוח, בין היתר, הם מאיימים בשיתוף פרטי קשר או דוקסינג (חשיפת מידע על אדם אומ ארגון בניגוד לרצונו ולאישורו – מ.ע) של בני משפחות של מנכ"לים ובכירי עסקים ואף מאיימים לדווח לרשויות על כל מידע על פעילות עסקית בלתי חוקית שנחשפה במאגרי נתונים גנובים.
בדוח משתפת סופוס פוסטים שפורסמו בדארקנט ומראים כיצד כנופיות כופר מתייחסות לקורבנות שלהן כ"חסרות אחריות ורשלניות", ובמקרים מסוימים, מעודדות קורבנות בודדים שהמידע האישי שלהם נגנב לפתוח בהליכים משפטיים נגד המעסיק שלהם.
לדברי כריסטופר באד, מנהל מחקר איומים בסופוס, "בדצמבר 2023, בעקבות הפריצה לקזינו MGM, החלו בסופוס לשים לב למגמה של כנופיות כופר להפוך את התקשורת לכלי שבו הן יכולות להשתמש לא רק כדי להגביר את הלחץ על הקורבנות, אלא גם להשתלט על הנרטיב ולהסיט את האשמה. אנחנו גם רואים כנופיות שמטרגטות מנהיגים עסקיים שהן תופסות כ'אחראים' למתקפות הכופר. באחד הפוסטים שמצאנו, התוקפים פרסמו תמונה של בעל עסק עם קרני שטן, יחד עם מספר הביטוח הלאומי שלו. בפוסט אחר, התוקפים עודדו את העובדים לבקש 'פיצוי' מהחברה שלהם, ובמקרים אחרים, התוקפים איימו להתריע ללקוחות, שותפים ומתחרים על דליפות נתונים. מאמצים אלו מגבירים את הלחץ על עסקים לשלם ועלולים להחמיר את הנזק למוניטין כתוצאה ממתקפה".
בדוח מצוין כי נמצאו גם פוסטים רבים של תוקפי כופר המפרטים את תוכניותיהם לחפש מידע במאגרי נתונים גנובים במטרה לאיים על חברות שאינן משלמות דמי כופר. לדוגמה, באחד הפוסטים, שחקן הכופר WereWolves מציין כי כל מידע שנגנב כפוף ל"הערכה משפטית פלילית, הערכה מסחרית והערכה במונחים של מידע פנים עבור מתחרים". בדוגמה אחרת, קבוצת הכופר מונטי ציינה כי מצאה עובד באחת החברות שהותקפו, ואשר חיפש חומרים על התעללות מינית בילדים. הקבוצה איימה לפנות למשטרה עם המידע, במידה והחברה לא תשלם את הכופר.
לפי הדוח, פוסטים אלו עולים בקנה אחד עם מגמה רחבה יותר של פושעים המבקשים לסחוט חברות עם נתונים רגישים הנוגעים לעובדים, לקוחות או מטופלים, כולל רשומות בריאות הנפש, רשומות רפואיות של ילדים, "מידע על בעיות מיניות של מטופלים" ו"תמונות של מטופלים בעירום". במקרה אחד, קבוצת הכופר Qiulong פרסמה את הנתונים האישיים של בתו של מנכ"ל, כמו גם קישור לפרופיל האינסטגרם שלה.
"כנופיות הכופר הופכות יותר ויותר פולשניות ונועזות לגבי אמצעי הפעולה והסחיטה שלהן, מה שמגביר את הלחץ על חברות מותקפות. הן לא רק גונבות מידע ומאיימות להדליף אותו, אלא מנתחות אותו באופן פעיל כדי למצוא דרכים למקסם את הנזק וליצור הזדמנויות חדשות לסחיטה. המשמעות היא שארגונים צריכים לדאוג לא רק מריגול תאגידי ואובדן סודות מסחריים או פעילות בלתי חוקית של עובדים, אלא גם מניסיונות סחיטה של כנופיות כופר בשילוב של מתקפות סייבר", אמר באד.
כתבות נוספות
מגדל ביטוח מקימה מרחב אלמנטר שיתמחה בפרט ועסקים
סטארט קופל גרופ השיקה כתבי שירות למותגי הרכב החשמליים Maxus ו-Xpeng
72% מהארגונים רואים את ביטוח הסייבר כקריטי
שתיים חדשות, אחת בדרך?
אורי אומיד יהיה מנכ"ל אנקור שתפעל באמצעות סוכנים
כניסה לחשבון שלי
(באמצעות קוד חד פעמי)שמסתיים בספרות {{phone-four-last-digits}}
אנא הזן את הקוד שקיבלת