Af Eskil Sørensen, 25/03/20
Mens ransomwareangreb tidligere har været betragtet som en sag, hvor ofre skulle betale for at få frigivet gidseldata, bliver det nu mere og mere almindeligt, at gidseltagerne dobbeltpresser sine ofre. Det sker ved, at de truer med at offentliggøre gidseldata via de til lejligheden oprettede hjemmesider til læk af stjålne data.
Det skriver bl.a. Bleeping Computer, der fortæller, at flere ransomwareaktører har oprettet hjemmesider, efter at aktørerne bag Maze ransomware-systemet angiveligt var de første til at anvende denne forretningsmetode.
Hvis data indeholder forretningskritiske data, så har de ramte virksomheder et dobbelt problem. Dels risikerer virksomhederne at få lækket intellektuelle oplysninger om deres produkter og forretninger, der kan bruges af konkurrenter. Dels risikerer de at skulle betale klækkelige bøder til datatilsynsmyndighederne, hvis data indeholder følsomme personoplysninger.
Betragt ransomwareangreb som et databrud
Derfor, skriver Bleeping Computer, skal man ikke kun betragte et ransomwareangreb som et spørgsmål om kompromittering af tilgængelighed af data, men også som kompromittering af fortroligheden. Der er ingen grund til at tro, at angribere ikke vil udnytte situationen til det yderste, hvis de ikke får deres vilje.
Hidtil har man betragtet backup som den sikreste metode til at undgå konsekvenserne ved et ransomwareangreb. Gidseldata har hurtigt kunnet genskabes, når man havde det liggende i en backup. Med den nyeste udvikling er det ikke længere nok.
Bleeping computer fortæller også, at andre aktører er begyndt at sælge de eksponerede data i lukkede hackerfora, så det kan bruges i andre angreb.