back to top
33.4 C
Athens
Δευτέρα 13 Ιουλίου 2026

Oμάδα ransomware εκβιάζει με δημοσιοποίηση προσωπικών δεδομένων

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky (GReAT) ανακάλυψε ότι η ομάδα Fog Ransomware, γνωστή για τις επιθέσεις σε διάφορους κλάδους, έχει ξεκινήσει να δημοσιεύει κλεμμένα προσωπικά δεδομένα στο Dark Web τα οποία παραπέμπουν στις διευθύνσεις IP των θυμάτων, κάτι που διαφοροποιείται από τις παραδοσιακές τακτικές εκβιασμού ransomware. Δημοσιεύοντας τις διευθύνσεις IP, η ομάδα εντείνει την ψυχολογική πίεση με πιο άμεσες παραβιάσεις που εκθέτουν περισσότερο τα θύματα, ενώ παράλληλα αυξάνει το ρίσκο για επιβολή προστίμων στους εκτεθειμένους οργανισμούς.

Το Ransomware-as-a-Service (RaaS) είναι ένα επιχειρηματικό μοντέλο στο οποίο οι προγραμματιστές κακόβουλου λογισμικού νοικιάζουν το ransomware και την υποδομή ελέγχου του σε άλλους κυβερνοεγκληματίες. Η ομάδα Fog Ransomware προσφέρει υπηρεσίες ransomware και εμφανίστηκε στις αρχές του 2024, ενώ έγινε γνωστή για τις επιθέσεις της σε τομείς όπως η εκπαίδευση, η αναψυχή και τα οικονομικά. Η ομάδα εκμεταλλευόταν στοιχεία VPN που είχαν παραβιαστεί ώστε να αποκτήσει πρόσβαση στα δεδομένα των θυμάτων, τα οποία κρυπτογραφούνταν άμεσα, μερικές φορές σε λιγότερο από δύο ώρες. Οι εν λόγω επιθέσεις επηρέασαν συστήματα Windows και Linux. Η Fog στο παρελθόν χρησιμοποιούσε τακτικές διπλού εκβιασμού, κρυπτογραφώντας τα δεδομένα και απειλώντας να τα εκθέσει δημόσια προκειμένου να αποσπάσει λύτρα από τα θύματα.

- Advertisement -

Η νέα τακτική της Fog έφτασε ακόμα παραπέρα, αφού έγινε η πρώτη ομάδα RaaS που κοινοποίησε δημόσια τις διευθύνσεις IP και τα κλεμμένα δεδομένα των θυμάτων της στο Dark Web μετά την επίθεση. Εκτός από την έντονη ψυχολογική πίεση στα θύματα, η κοινοποίηση των διευθύνσεων IP μπορεί επίσης να διευκολύνει επιπλέον κυβερνοεγκληματική δραστηριότητα, παρέχοντας σε τρίτους παράγοντες απειλής μία πιθανή είσοδο στα παραβιασμένα δίκτυα. Οι μετέπειτα επιθέσεις θα μπορούσαν για παράδειγμα να χρησιμοποιήσουν μεθόδους credential stuffing ή δραστηριότητα botnet εναντίον των ήδη εκτεθειμένων οργανισμών.

«Όσο οι χειριστές του ransomware κερδίζουν λιγότερα λόγω της βελτιωμένης άμυνας στον κυβερνοχώρο και της πίεσης των ρυθμιστικών πλαισίων, προσπαθούν να τελειοποιήσουν τις μεθόδους εκβιασμού τους για να διατηρήσουν την επιρροή τους πάνω στα θύματα», σχολιάζει ο Marc Rivero, Επικεφαλής Ερευνητής Ασφαλείας της Kaspersky GReAT. «Η δημόσια κοινοποίηση των διευθύνσεων IP σε συνδυασμό με τις διαρροές δεδομένων μπορεί να καταστήσει πιο πιθανή τη συμμόρφωση των οργανισμών με τις απαιτήσεις των εγκληματιών για λύτρα σε μελλοντικά περιστατικά. Αυτή η τακτική αποτελεί στρατηγική μάρκετινγκ που βασίζεται στον φόβο, με τους επιτιθέμενους να ενεργούν αδίστακτα ώστε να εκφοβίσουν τα μελλοντικά θύματα και να τα αναγκάσουν να πληρώσουν άμεσα».

- Advertisement -

Για προστασία από το ransomware, η Kaspersky συνιστά τα εξής μέτρα ασφαλείας:

Πραγματοποιήστε εκπαιδευτικά σεμινάρια για τους εργαζομένους, ώστε να μάθουν τα βασικά για την ασφάλεια στον κυβερνοχώρο.

Δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων και φυλάξτε τα σε αποθηκευτικό χώρο ξεχωριστά από το υπόλοιπο δίκτυο.

Εγκαταστήστε αξιόπιστη προστασία σε όλες τις εταιρικές συσκευές. Χρησιμοποιήστε μία λύση XDR για να παρακολουθείτε την ύποπτη δραστηριότητα στο δίκτυο.

Αναθέστε την ανίχνευση και την αντιμετώπιση απειλών σε μία εξειδικευμένη εταιρεία που παρέχει πιο εξειδικευμένη τεχνογνωσία.

Σχετικές δημοσιεύσεις

6 στις 10 ελληνικές επιχειρήσεις θεωρούν υψηλό τον κίνδυνο κυβερνοεπίθεσης

Εξακολουθούν ωστόσο να παρουσιάζουν σημαντικά κενά ασφάλειας, όπως αποκαλύπτει έρευνα της Mastercard

Ransomware: Ποιοι παράγοντες επηρεάζουν τις απαιτήσεις λύτρων;

Η απαίτηση λύτρων καθορίζεται από τη δυνητική ζημία και το πόσο καλά προετοιμασμένος είναι ο οργανισμός

Check Point: 1.900 κυβερνοεπιθέσεις εβδομαδιαίως ανά οργανισμό τον Σεπτέμβριο – Αύξηση 41% στην Ελλάδα

Τον αυξημένο κίνδυνο που συνεπάγεται η διάδοση της GenAI αναδεικνύει η τελευταία Παγκόσμια Έκθεση Πληροφοριών Απειλών της εταιρείας

Τάσεις αποζημιώσεων Cyber Insurance 2025 – Τι δείχνουν τα στοιχεία

Οι ασφαλισμένοι καλούνται να αναλάβουν πιο ενεργό ρόλο, με την κυβερνοασφάλιση κρίσιμο δίχτυ ασφαλείας, αλλά όχι υποκατάστατο καλών πρακτικών

Από την ίδια κατηγορία δημοσιεύσεων

Η ΙΝΤΕΡΣΑΛΟΝΙΚΑ αναβαθμίζει την ψηφιακή πύλη «Σύνδεση Πελάτη»

Με νέες δυνατότητες και ακόμη πιο σύγχρονη εμπειρία εξυπηρέτησης

Πενταπλασιάστηκαν το 2026 οι επιθέσεις σε ΜμΕ με δόλωμα εργαλεία ΤΝ

Με αφορμή την Παγκόσμια Ημέρα Μικρομεσαίων Επιχειρήσεων, η Kaspersky αναλύει τις νέες κυβερνοαπειλές και συμβουλεύει

Π. Λελεδάκης: «AI Revolution & Insurance Market – Season 2»

Exclusive Closing Keynote από τον Founder & CEO του IFAAcademy στο 19th Insurance Conference – #inco26

Technology, Automation & the New Insurance Ecosystem

Όσα συζητήθηκαν στο Panel IV του 19th Insurance Conference – #inco26

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Νέες φήμες για συνεργασία ασφαλιστικής με την Credia

Για τη διανομή των ασφαλιστικών προϊόντων ζωής και υγείας – Ρευστό παραμένει το ευρύτερο τοπίο

Ένωση Επαγγελματιών Ασφαλιστών ΝΔ Ελλάδος: Ξεκινά στις 17/7 η εκστρατεία DRIVE SAFE ACHAIA

Με τη συμβολή της Τροχαίας Αχαΐας και την ευγενική χορηγία της Extra Assistance, υπό την αιγίδα του Επιμελητηρίου Αχαΐας

Panormos Cluster: Οδηγός επιβίωσης για τον καύσωνα με έμφαση στην πρόληψη

Βασικές οδηγίες που μπορούν να συμβάλουν στη μείωση των κινδύνων από τις υψηλές θερμοκρασίες

ΕΙΟΡΑ: Σημαντικά βελτιωμένη εικόνα στις απαιτήσεις POG

14 εθνικές εποπτικές αρχές (NCAs), μεταξύ των οποίων και η Ελλάδα (ΤτΕ), υλοποίησαν όλες τις προτεινόμενες δράσεις