Neue Lösegeldforderungen drohen, Victorias Geheimnisse aufzudecken

 

Eine Serie von Lösegeldanschlägen in der vergangenen Woche betraf die medizinische Versorgung, Hunderttausende von Paketlieferungen während der Pandemie und sogar einen Wäschehersteller. Die Angreifer drohen damit, vertrauliche Daten durchsickern zu lassen, wenn Unternehmen die geforderten Zahlungen nicht leisten.

ITNews berichtete, dass der australische Logistikgigant Toll Group seinen zweiten Lösegeldangriff in diesem Jahr bisher erlitten habe, mit einer Art von Lösegeld, die als „Nefilim“ bekannt ist.

Das Patienten-Informationssystem des Krankenhauses von Colorado wurde von Cryptomware-Lösegeldern angegriffen

Die Toll Group hatte ihr Computersystem abgeschaltet, nachdem sie „ungewöhnliche Aktivitäten“ festgestellt hatte. Das Unternehmen, das für die Zustellung vieler Hunderttausende von Paketen pro Tag verantwortlich ist, bestätigte, dass der Lösegeldanschlag von Neflim in keinem Zusammenhang mit dem Anfang des Jahres verübten Anschlag steht.

Die Toll Group vertritt eine harte Linie und versichert den Medien, dass sie das Lösegeld nicht zahlen wird, wie sie es beim ersten Angriff Anfang 2020 getan hat. Sie geht zu manuellen Prozessen über, um das System wieder in Gang zu bringen.

Drohung, „geheime“ Informationen preiszugeben

Sky News berichtete, dass der in Sri Lanka ansässige Wäscheproduzent für Beyonce Immediate Edge Auszahlung / Bitcoin Profit Auszahlung / Bitcoin Code Auszahlung / Bitcoin Billionaire Auszahlung / Bitcoin Evolution Auszahlung / Bitcoin Trader Auszahlung / Bitcoin Revolution Auszahlung / Bitcoin Code Auszahlung / Bitcoin Code Auszahlung / The News Spy Auszahlung / Bitcoin Era Auszahlung. und Victoria Secret, MAS Holdings, ebenfalls angegriffen wurde, wobei die neuesten Informationen darauf hindeuten, dass der Erpressungsversuch auch von Nefilim unternommen wird.

Es entsteht ein mobiles Lösegeldprogramm, das die Opfer nicht nach Kryptogeld fragt
Und am 29. April meldete Cointelegraph einen Lösegeldangriff auf das Parkview Medical Center in Colorado, bei dem die technische Infrastruktur zur Aufrechterhaltung der Patienteninformationen nicht mehr funktionsfähig war.

Der wachsende Trend zu Lösegeldforderungen

Im Gespräch mit Cointelegraph gab Brett Callow, Emsisofts Bedrohungsanalytiker, weitere Einzelheiten zu dem Angriff bekannt:

„Exfiltrieren von Datenlieferanten zu Cyber-Kriminalitätsgruppen mit einem zusätzlichen Vorteil, um Zahlungen zu erpressen, und auch mit zusätzlichen Monetarisierungsoptionen. Wenn das Unternehmen nicht zahlt, können die gestohlenen Daten an andere Organisationen verkauft, ausgetauscht oder Speer-Phishing-Angriffen ausgesetzt werden. Tatsächlich können die Akteure dies unabhängig davon tun, ob das Unternehmen zahlt oder nicht.

Laut Callow hat die Analyse ergeben, dass es eindeutige Beweise dafür gibt, dass die bei diesen Angriffen gestohlenen Daten an die Konkurrenten des Zielunternehmens verkauft, über das dunkle Netzwerk verkauft und vermarktet, zum Speerfischen und für den Identitätsdiebstahl verwendet wurden.