Sajber kriminalci koriste zakon o zaštiti podataka za pritisak na žrtve napada ransomwarea

Vesti, 30.08.2023, 12:00 PM

Sajber kriminalci koriste zakon o zaštiti podataka za pritisak na žrtve napada ransomwarea

Sajber kriminalci imaju novi način da izvrše pritisak na žrtve od kojih traže da plate otkupninu kako bi im otključali fajlove koje je šifrovao ransomware.

Ransomware grupa Ransomed, koju je 15. avgusta primetio analitičar sajber bezbednosti i bloger Flashpoint, koristi Opštu uredbu EU o zaštiti podataka (GDPR) kao sredstvo pritiska na žrtve da plate otkupninu. Kriminalci očigledno računaju na to da žrtve znaju da će ih novčana kazna koja će im biti izrečena nakon prijave kompromitovanja podataka koštati više nego što oni traže.

Ovo je prvi put da neka kriminalna grupa koristi ovakvu taktiku za ucenu.

Po svemu ostalom, grupa Ransomed se ne razlikuje od konkurencije - ima Telegram kanal i veb sajt na kome objavljuje imena žrtava.

GDPR je rezultat želje zakonodavaca da zaštite podatke korisnika nametanjem strogih zahteva kompanijama koje su dužne da brinu o zaštiti podataka. Kazne za kršenje GDPR-a mogu biti ogromne. Meta, u čijem su vlasništvu Facebook, Instagram i WhatsApp, ove godine je kažnjena sa 1,3 milijarde evra zbog kršenja GDPR-a.

Imajući to u vidu, pregovaračka taktika Ransomeda izgleda logičnije nego što se na prvi pogled čini. Grupa je do sada od žrtava tražila između 50.000 i 200.000 evra.

Osim taktike koju koristi za iznudu, grupa Ransomed se od ostalih razlikuje i po tome što je javno objavila adrese dva novčanika za kriptovalute za plaćanje bitkoinom. Obično ovakve grupe to ne rade javno, već adrese novčanika dele direktno sa žrtvama u poruci za plaćanje otkupnine ili preko portala za pregovore.

Za sada nije poznato da li je taktika Ransomeda delotvorna.

Foto: FLY:D / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta

Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta

Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje

ChatGPT karikature postaju viralne, ali po cenu privatnosti

ChatGPT karikature postaju viralne, ali po cenu privatnosti

Trend karikatura generisanih veštačkom inteligencijom prerastao je u pravi fenomen na društvenim mrežama. Korisnici masovno otvaraju omiljene AI a... Dalje

Procureli podaci korisnika AI hakerske platforme WormGPT

Procureli podaci korisnika AI hakerske platforme WormGPT

Podaci korisnika WormGPT-a pojavili su se na jednom popularnom forumu. Autor objave tvrdi da je početkom meseca dobio podatke o oko 19.000 korisnika ... Dalje

Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika

Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika

Platforma za deljenje fotografija Flickr obavestila je korisnike o mogućem bezbednosnom incidentu nakon što je ranjivost kod jednog eksternog provaj... Dalje

Broj phishing napada udvostručen, stručnjaci upozoravaju na uticaj veštačke inteligencije

Broj phishing napada udvostručen, stručnjaci upozoravaju na uticaj veštačke inteligencije

Filteri bezbednosnih sistema tokom 2025. godine detektovali su jedan phishing mejl na svakih 19 sekundi — više nego dvostruko češće nego god... Dalje