Данные о дебетовых картах выставляются на аукцион в Dark Web после того, как выкуп не выплачивается

Бригада вымогателей REvil продает с аукциона конфиденциальную информацию, украденную у поставщика услуг дебетовых карт Interacard.

Согласно веб-сайту REvil, информация доступна в списке аукционов, опубликованном группой.Все потенциальные участники торгов должны платить, используя Monero (XMR).

REvil ранее выставляла на аукцион только данные в тех случаях, когда их тактика имени и позора не в состоянии получить платеж от целевой компании.Однако на этот раз это не так.

Гипотеза о переходе непосредственно к стадии аукциона

В беседе с Cointelegraph Бретт Кэллоу, аналитик угроз в лаборатории вредоносных программ Emsisoft, представил несколько возможных причин тактики REvil:

«В этом случае REvil обошел свою привычную стратегию« имя и позор »и ​​сразу перешел к стадии аукциона.Группа, возможно, сделала это, полагая, что данные стоят больше, чем компания готова заплатить, или эти данные могли быть получены в результате атаки, которая произошла до того, как они запустили свой сайт утечки в феврале этого года.Если сейчас группа выставляет на аукцион данные о более ранних инцидентах, это, очевидно, будет плохой новостью для любых компаний, которые были атакованы REvil до февраля.Их данные скоро могут быть выставлены на аукцион ».

Если правда, что банда вымогателей просто выставляет на аукцион данные о старых атаках, то Каллоу считает, что компании, подвергшиеся атакам в период с апреля 2019 года (когда впервые был выявлен вымогатель) и февраля 2020 года (когда группа запустила свой веб-сайт), теперь подвергаются риску получения своих данных.публично слил.

Детали конфиденциальной информации просочились

На аукционе перечислены базы данных, документы из отдела кадров и бухгалтерского учета, техническая документация, информация о клиентах и ​​точках продаж, или POS, источники и сборки микропрограмм.

Согласно листингу, аукцион начинается с 100 000 долларов США, и на момент печати остается менее четырех дней.Не ясно, протечет ли REvil после окончания обратного отсчета.

REvil недавно начал еще одну серию атак на три компании в США и Канаде.Этими компаниями являются известная канадская бухгалтерская фирма Goodman Mintz LLP, лицензированный брокер по недвижимости Strategic Sites LLC и ZEGG Hotels & Store, магазин беспошлинной торговли.