Grupo de ransomware copia site da vítima para publicar dados roubados

O grupo de ransomware ALPHV / BlackCat recorreram a uma nova táctica para divulgarem os dados roubados.

A ameaça da divulgação dos dados roubados é uma das técnicas habituais dos grupos de ransomware para pressionarem as vítimas a pagarem os resgates; assim aumentando os riscos e fazendo com que a simples reposição de dados a partir de backups não seja suficiente para ultrapassar o incidente. Normalmente esses dados são divulgados através de sites na rede Tor, ou em fóruns dedicado a este tipo de actividades, que ficam longe da maioria dos utilizadores - algo que agora poderá começar a mudar.

O grupo ALPHV parece querer tornar a divulgação de dados roubados em algo mais público e visível para o público em geral, e para isso recriou o site de uma das suas vítimas que não terá pago o resgate, com a diferença de que lá incluiu o acesso a todos os dados que foram roubados.

Desta forma, qualquer pessoa passa a poder espreitar esses dados, sem necessidade de saber o que é a rede Tor ou de frequentar os ditos fóruns - e antecipa-se que os hackers possam tentar fazer algo como redireccionar os visitantes do site legítimo para o site copiado como forma de envergonhar a empresa perante os seus clientes e visitantes.

Por muito complicado que possa ser para as empresas, a verdade é que o pagamento do resgate não dá qualquer garantia que os atacantes não continuem a vender ou oferecer os dados roubados. Por isso, a única forma que têm de combater este tipo de situação é apostar na prevenção, implementendo as medidas de segurança adequadas e a compartimentalização de acesso aos dados.