Несколько федеральных агентств США сегодня предостерегли организации от выплаты выкупа банде Karakurt, поскольку деньги не остановят продажу украденных данных третьим лицам.
Karakurt является подразделением группировки Conti и специализируется на краже данных у компаний с 2021 года. С сентября по ноябрь 2021 года более 40 организаций стали жертвами группы. После кражи данных банда требует выкуп в размере от $25 тыс. до $13 млн. в биткоинах. Karakurt заставляет жертв заплатить выкуп, преследуя их деловых партнеров, клиентов и сотрудников по электронной почте и по телефону.
«Хотя основным рычагом вымогательства Karakurt является обещание удалить украденные данные и сохранить конфиденциальность информации, в некоторых случаях хакеры Karakurt обнародовали данные даже после выплаты выкупа», — заявили ФБР, CISA, Министерство финансов США в совместном отчете .
«Правительство США настоятельно не рекомендует выплачивать какой-либо выкуп Karakurt или любым киберпреступникам, обещающим удалить украденные файлы», — добавлено в отчете.
Кроме того, группировка утверждала, что похитила больше данных, чем могли хранить серверы их жертв. «В некоторых случаях хакеры заявляли о краже количества данных, намного превышающих объем скомпрометированных систем жертв, или заявляли о краже данных, которые не принадлежали жертве», — указали специалисты.
Федеральные агентства США также поделились кратким списком действий, которые должны предпринять все организации для смягчения киберугроз:
Регулярно обновлять ПО;
Обучать сотрудников распознавать фишинговые атаки и сообщать об инциденте компании;
Использовать многофакторную аутентификацию .
Ранее эксперты предупредили об увеличении кибератак на правительственные организации небольших государств. На данный момент 48 госучреждений из 21 страны пострадали от 13 вредоносных атак.
Источник: SecurityLab