انتشار اطلاعات قربانیان توسط باج‌افزار Sodinokibi

بر اساس گزارش‌های منتشر شده، اپراتورهای باج‌افزار Sodinokibi برای اولین‌بار فایل‌های سرقت شده از یک قربانی را به‌دلیل پرداخت نکردن به‌موقع مبلغ باج در اقدامی عجیب به‌صورت عمومی منتشر کرده‌اند. گفته می‌شود سازندگان این باج‌افزار تمام قربانیان خود را به این اقدام تهدید کرده‌اند.

سازندگان باج‌افزار Sodinokibi در ماه گذشته اعلام کردند که از این پس اطلاعات قربانیانی که باج تعیین شده را  در زمان مقرر به آن‌ها پرداخت نکنند را به‌صورت عمومی به اشتراک خواهند گذاشت. 

براساس اطلاعات موجود، بعد از گذشت یک ماه از این تهدید جدید از سوی سازندگان باج‌افزار Sodinokibi، در نهایت آن‌ها امروز لینکی از اطلاعات سرقت شده یکی از قربانیان خود را در یک انجمن هک و بدافزار روسی منتشر کردند که حاوی ۳۳۷ مگابایت از اطلاعات سرقت شده است.

مهاجمان ادعا می‌کنند که این اطلاعات متعلق به شرکت Artech Information Systems است. این شرکت توسط زنان اداره شده و یکی از بزرگترین شرکتهای فناوری اطلاعات در ایالات متحده است. اپراتور‌های بدافزار گفته‌اند که در صورت پرداخت نکردن مبلغ باج، اطلاعات بیشتری از این شرکت را منتشر خواهند کرد.

در عین حال وب‌سایت Artech نیز از دسترس خارج شده و مشخص نیست که آیا این اتفاق به دلیل حمله باج‌افزاری است یا نه! همانطور که بارها اشاره شده است، باید با حملات باج‌افزار با شفافیت و مانند یک نقض داده رفتار شود.

شرکت‌ها با تلاش برای پنهان کردن این حملات و سرقت اطلاعات کارمند، شرکت‌های همکار و مشتریان، نه تنها مشمول جریمه‌ها و مسائل دادگاهی خواهند شد، بلکه داده‌های شخصی را نیز در معرض خطر قرار می‌دهند.

 

 

توضیحات بیشتر در:

Sodinokibi Ransomware Publishes Stolen Data for the First Time