En ransomwareattack, eller utpressningsattack, innebär ofta att hackarna inte bara krypterar offrens nätverk utan först också stjäl deras okrypterade data. Samtidigt som de vill få betalt för att låsa upp nätverket kan de också använda de data som de stulit för att ytterligare öka pressen genom att hota med att släppa dem online om inte lösen betalas.
Men hackarna i ransomwareligan Clop har nu tagit det hela ett steg längre och också börjat mejla kunderna till de drabbade företagen, rapporterar Bleeping Computer.
Kunderna får hotfulla mejl där hackargruppen gör gällande att de har personuppgifter som telefonnummer, e-postadresser och kreditkortsuppgifter och att de tänker lägga ut uppgifterna på nätet om inte det drabbade företaget betalar lösen. Därefter uppmanas kunderna att ringa och skriva till företaget och kräva att deras integritet skyddas – något som man alltså hoppas ytterligare ska öka pressen på företaget att betala lösen.
Taktiken har använts av Clop bland annat mot kunder i Flagstar Bank och användare vid University of Colorado efter att de utsatts för attacker.
Om lösen betalats eller inte är oklart, men – framhåller Bleeping Computer – om kundernas personliga data stulits är de knappast skyddade för att en lösesumma betalas eftersom det inte finns någon garanti att deras data raderas.