• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Хакеры потребовали 1000 BTC за украденные данные пяти юридических фирм

pilot10

ТОП-МАСТЕР
Регистрация
25.12.2009
Сообщения
22,465
Реакции
9,977
Поинты
1.757

Хакеры скомпрометировали пять юридических фирм в США и потребовали от каждой по два выкупа в 100 BTC: один для восстановления доступа к данным, другой для удаления их копии и неразглашения.

Согласно данным, предоставленным фирмой Emsisoft, специализирующейся на кибербезопасности, хакерская группа Maze уже начала публиковать часть данных, украденных у юридических фирм. Две из пяти компаний были взломаны в конце января.

Хакеры опубликовали данные на двух веб-сайтах. Maze сначала публикует название взломанных компаний на своем веб-сайте и, если те отказываются платить, публикуют небольшую часть украденных данных в качестве доказательства. Постепенно группа продолжает публиковать конфиденциальные данные, а когда фирма платит выкуп, хакеры удаляют всю информацию со своего веб-сайта.

Аналитик угроз в Emsisoft Бретт Кэллоу (Brett Callow) сказал, что «группа также опубликовала данные на российских форумах для хакеров с пометкой «Используйте эту информацию любым злонамеренным образом». Поэтому он полагает, что хакеры опубликуют больше данных, если взломанные фирмы не заплатят. Но и уплата выкупа не гарантирует решения проблемы:

«Представляется крайне маловероятным, что преступники удалят те данные, которые они могут монетизировать позднее».

Кэллоу объяснил, что группы вымогателей в конце 2019 года начали кражу данных вместо того, чтобы просто шифровать их. Теперь киберпреступники также угрожают жертвам публикацией конфиденциальных данных, чтобы вымогать платежи. Он сказал, что «группы хакеров похитили и опубликовали данные юридических и бухгалтерских фирм (включая информацию о клиентах), медицинских организаций и лабораторий медицинского тестирования (включая информацию о пациентах), а также страховых компаний».

Кэллоу рассказал о возможной прибыли вымогателей. Он пояснил, что в прошлом году в Emsisoft поступило более 200 000 заявлений о вымогательстве, и, по его оценкам, это составляет около 25% от общего числа таких случаев. Таким образом, в 2019 году было осуществлено как минимум 800 000 атак. В среднем хакеры требуют около $80 000, соответственно в прошлом году вымогатели могли заработать до $64 миллиардов.

По мнению Кэллоу, поскольку вымогатели начали похищать конфиденциальные данные, это «может привести к принятию более жестких законодательных мер против хакеров, веб-хостингов и бирж криптовалют». Он сказал:

«Подобные юридические действия и тот факт, что инциденты приводят к раскрытию конфиденциальных данных, вероятно, повысят уровень осведомленности людей о таких случаях. В свою очередь это может привести к тому, что в обществе закрепится мнение о криптовалютах как инструментах преступников, что навредит имиджу индустрии».

Недавно компания Proofpoint, специализирующаяся на кибербезопасности, сообщила, что в 2019 году более половины всех государственных и частных организаций в США подвергались атакам вирусов и фишингу. Кроме того, сенаторы штата Нью-Йорк подготовили законопроект, в котором предлагается запретить выплату денег налогоплательщиков хакерам, распространяющим вирусы-вымогатели и требующим выкуп в криптовалютах.

Источник
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,049
Реакции
10,487
Поинты
56.978

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,049
Реакции
10,487
Поинты
56.978

pilot10

ТОП-МАСТЕР
Регистрация
25.12.2009
Сообщения
22,465
Реакции
9,977
Поинты
1.757
придется либо платить, либо пытаться обнаружить хакеров.

Пытаться обнаружить хакеров сложнее, а каждый день в сети публикуются новая порция украденных данных что приносит невосполнимый вред репутации.
 

liva

МАСТЕР
Регистрация
27.08.2010
Сообщения
1,982
Реакции
1,392
Поинты
27.848

akva31z

ТОП-МАСТЕР
Регистрация
30.12.2012
Сообщения
5,402
Реакции
1,915
Поинты
8.140
В свою очередь это может привести к тому, что в обществе закрепится мнение о криптовалютах как инструментах преступников, что навредит имиджу индустрии»
В это больше всего огорчает-и так криптоиндустрия в загоне,и ругают,и запрещают,прикрывая свои собственные финансовые интересы именно таким поводом.
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,049
Реакции
10,487
Поинты
56.978
Пытаться обнаружить хакеров сложнее, а каждый день в сети публикуются новая порция украденных данных что приносит невосполнимый вред репутации.

но платить тоже не выход - непонятно, как поведут себя хакеры. потом придется платить все время.
 

pilot10

ТОП-МАСТЕР
Регистрация
25.12.2009
Сообщения
22,465
Реакции
9,977
Поинты
1.757

Croshuk

ТОП-МАСТЕР
Регистрация
02.11.2014
Сообщения
6,168
Реакции
3,433
Поинты
3.262
фирмы попали в трудную ситуацию. придется либо платить, либо пытаться обнаружить хакеров.

Если хакерская группа уже начала публиковать данныхе пусть и только часть, это только начало. Инфа украдена у юридических фирм.-это серьезный прецедент. Пострадать может теперь любая компания и никто не застрахован
 

Alexey1986bit

ТОП-МАСТЕР
Регистрация
17.10.2017
Сообщения
6,197
Реакции
519
Поинты
0.354

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,049
Реакции
10,487
Поинты
56.978

gandler

ТОП-МАСТЕР
Регистрация
27.10.2015
Сообщения
13,341
Реакции
1,791
Поинты
0.010

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,049
Реакции
10,487
Поинты
56.978

gandler

ТОП-МАСТЕР
Регистрация
27.10.2015
Сообщения
13,341
Реакции
1,791
Поинты
0.010
вы думаете, что есть такие честные хакеры?)
Ну не то чтобы, просто они не шарят, насколько бы им попёрло с деньгами, если бы все знали, что они реально удаляют данные после оплаты)
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,049
Реакции
10,487
Поинты
56.978

PiterZx

ТОП-МАСТЕР
Регистрация
02.02.2015
Сообщения
6,221
Реакции
3,816
Поинты
2.810
Лучше бы действительно удаляли данные и поставили бы у себя такую практику на поток. Взломали, запросили, им заплатили, они удалили)

Вообщем не думаю что это положительная практика. Хотя уже понятно что данную практику будут постоянно использовать , особенно против тех компаний, которые не могут себя нормально защитить от взломщиков.
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,049
Реакции
10,487
Поинты
56.978
Сверху Снизу