Hackarnas nya attack

– Double Extortion är en tydlig och starkt växande attacktrend inom ransomware, som vi sett flera exempel på under första kvartalet i år. Det finns anledning att vara särskilt oroliga över att sjukhus och sjukvård utsetts för denna typ av attacker just nu, när de är i en särskilt ansträngd situation, säger Mats Ekdahl, säkerhetsexpert på Check Point.

Forskare på Check Point har identifierat en ny trend inom utpressningsprogramvara som de kallar double extortion, dubbel utpressning, och innebär att cyberkriminella utvecklat sina attacker med ytterligare ett steg.

Kunddata och patientjournaler

Innan hackarna krypterar en attackerad databas extraherar de stora mängder känslig information som de hotar att publicera om inte lösensumman betalas. Det kan handla om kunddata, finansiella uppgifter, personlig information om anställda, eller patientjournaler.

Det finns också exempel på att angriparna publicerat delar av den stulna informationen för att visa att de menar allvar.

Första offret

Det första kända fallet av dubbel utpressning drabbade Allied Universal i november förra året. När det stora amerikanska säkerhetsbemanningsföretaget först vägrade betala lösensumman på 300 bitcoins, cirka 230 miljoner svenska kronor, hotade angriparna att använda känslig information från företagets system.

Brottslingarnas plan var att starta en skräppostkampanj i Allied Universals namn med hjälp av stulna e-post- och domännamncertifikat. Angriparna publicerade också delar av de stulna filerna, som medicinska journaler och krypteringscertifikat.

Nya krav

I ett senare inlägg på ett ryskt hackerforum inkluderade angriparna en länk till vad de påstod vara 10 procent av den stulna informationen tillsammans med ett nytt krav på en lösensumma som var 50 procent högre än den första.

Källa: Check Point