Double exortion är en ny trend inom utpressningsmjukvara och innebär att cyberkriminella lägger till ytterligare ett steg i en ransomwareattack. Innan hackarna krypterar den attackerades databas drar de ut stora mängder känslig information, som exempelvis kunddata, finansiella uppgifter, personlig information om anställda eller patientjournaler, och hotar att publicera den om inte lösensumman betalas.

Teckna din prenumeration på Aktuell Säkerhet här

– Double extortion är en tydlig och starkt växande attacktrend inom ransomware, som vi sett flera exempel på under första kvartalet i år. Det finns anledning att vara särskilt oroliga över att sjukhus och sjukvård utsetts för denna typ av attacker just nu, när de är i en särskilt ansträngd situation, säger Mats Ekdahl, säkerhetsexpert på Check Point.

Det första kända fallet av dubbel utpressning skedde i november 2019 och drabbade Allied Universal, ett stort amerikanskt säkerhetsbemanningsföretag. När de utsatta vägrade att betala lösensumman på 300 Bitcoins (cirka 2,3 miljoner USD) hotade angriparna att använda känslig information som de kommit över från Allied Universals system. Med hjälp av stulna e-post- och domännamncertifikat planerade de att iscensätta en skräppostkampanj som såg ut att komma från Allied Universal. För att bevisa att de menade allvar publicerade angriparna valda delar av de stulna filerna, där bland annat avtal, medicinska journaler och krypteringscerifikat ingick. I ett senare inlägg på ett ryskt hackerforum inkluderade angriparna en länk till vad de påstod vara 10 procent av den stulna informationen tillsammans med ett nytt krav på en lösensumma som var 50 procent högre än den första.

Linda Kante

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från Skövde kommun
ANNONS

Ready to take the lead? I Noden expanderar framtidens ledande branscher

I Noden expanderar framtidens ledande branscher Skaraborgsregionen växer snabbt och fokuserat. Nya satsningar inom digitalisering, smart industri, spelutveckling [...]