Hittills har gisslanattacker nöjt sig med att kryptera filer i angripna system, men om måltavlan har skyddade säkerhetskopior är sannolikheten att de betalar liten. Den senaste generationen av gisslanprogram har därför utvecklats med kapaciteten att stjäla data innan de krypteras. På det sättet kan angriparna sätta mer press på offren att betala lösensumman.
Förra veckan skrev TechWorld om att den mycket aktiva ryska hackergruppen Sodinokibi hotar resevalutaföretaget Travelex med att just publicera stulna data. Hur Travelex reagerat på hotet har hittills inte framkommit. Sodinokibi har även hotat CDH Investments med samma sak.
Gjort verklighet av hoten
I ett annat fall har nu Sodinokibi gjort verklighet av hoten, givet att det är äkta data de publicerat. Fallet gäller Artech Information Systems som är ett slags rättviseförmedling av it-personal i USA. Enligt ett uttalande från representanter för Sodinokibi på ryska hackerforum har de publicerat 337 megabyte filer från Artech Information Systems, rapporterar Bleeping Computer.
Sodinokibi är inte först med detta nya förfarande. Den kriminella hackergruppen Maze publicerade nyligen 14 gigabyte data som stulits från företaget Southwire, en tillverkare av kablar i USA. Maze påstår sig ha kommit över 120 gigabyte data från 878 infekterade enheter.
Sodinokibi har nu även lyckats infektera New York Airport, men om de även lyckats stjäla data har hittills inte framkommit.
Svårt att veta om man talar sanning
Det är svårt att veta om hackergrupperna talar sanning när de påstår att de stulit data såväl som de krypterat filer. Bara företagen själva kan se om data verkligen kommer från dem. Men med den senaste trenden måste gisslanattacker även betraktas som dataintrång, och legalt hanteras därefter.
Läs också:
Pressen på Travelex ökar – har angriparna stulit personuppgifter?
Nytt hot mot företag: gisslanprogram publicerar data på nätet
