Udstiller billeder fra kræftbehandling

For ransomwareaktører er ingen data for private til at blive kapitaliseret på.

En ransomware sag fra USA viser, at det er blevet sværere for ransomwareaktører at tjene penge på deres afpresning. Det kan være konklusionen, efter at ransomwaregruppen BlackCat efter et angreb på en lægepraksis i Pennsylvania og et mislykkedes forsøg på afpresning har offentliggjort data fra patientjournaler og scanningsbilleder fra patienter, der har modtaget strålebehandling.

Det er mediet Arstecnica, der bringer historien på baggrund af en artikel i Wired.

I artiklen interviewes en researcher fra sikkerhedsfirmaet Recorded Future, der peger på, at ransomwareaktører er blevet mere og mere aggressive i takt med at færre og færre ønsker at betale løsesum. Researcheren går så langt som at sammenlignede situationen med tidligere tiders kidnapningssager, hvor der blev fremsendt kropsdele fra et offer, når familier til ofrene nægtede at betale.

Skoledata for 1 mio dollar

Et andet eksempel på dette kom ifølge Arstechnica tirsdag i sidste uge, hvor en ny ransomware-gruppe ved navn Medusa offentliggjorde data fra en skole i Minneapolis. Her er der angiveligt bl.a. tale om billeder af håndskrevne noter, der beskriver påstande om et seksuelt overgreb og navnene på en mandlig studerende og to kvindelige studerende involveret i hændelsen. Derudover skulle der være optegnelser, der går tilbage til 1995, relateret til elever, personale og forældre.

Det usædvanlige, peger Arstechnica på, er, at Medusa har udsendt en 50 minutter lang video, hvor de gennemgår alle de data, der blev stjålet fra skolen. Prisen for at købe de stjålne MPS-data tilbage skulle være 1 million dollars, mens det koster 50.000 dollar pr. dag at få forlænget fristen indtil data offentliggøres.

De mere aggressive metoder bekræftes også af FBI, der i den nyligt udgivne rapport fra Internet Crime Complaint Center (IC3) skriver, at man har oplevet en stigning i ekstra afpresning, der har til formål at 'løsne' løsepengene lidt nemmere.

Efter DKCERTs oplysninger skulle Medusa særligt være interesseret uddannelsessektoren, men vi er ikke bekendt med forsøg på angreb i Danmark.

Links:

https://arstechnica.com/information-technology/2023/03/ransomware-attack...

https://www.wired.com/story/ransomware-tactics-cancer-photos-student-rec...