กลุ่มคนร้ายแรนซัมแวร์ Sodinokobi เริ่มปล่อยข้อมูลที่ขโมยมา หลังเหยื่อไม่จ่ายค่าไถ่

กลุ่มร้ายเบื้องหลังแรนซัมแวร์ Sodinokobi หรือ REvil ได้เริ่มทยอยปล่อยข้อมูลของเหยื่อลงเว็บไซต์ของแฮ็กเกอร์หลังไม่มีการจ่ายค่าไถ่

ต้องชี้แจงก่อนว่าปัจจุบันกลุ่มคนร้ายแรนซัมแวร์มุ่งหวังผลกับองค์กรมากขึ้น โดยนอกจากฟังก์ชันเข้ารหัสข้อมูลแล้ว ยังมีการขโมยข้อมูลออกไปด้วย ซึ่งในครั้งนี้กลุ่มคนร้ายแรนซัมแวร์ Sodinokobi ได้ปล่อยข้อมูลของบริษัท Artech Information Systems (บริษัทในอเมริกา) ลงในกลุ่มของแฮ็กเกอร์รัสเซีย นอกจากนี้ยังมีการข่มขู่บริษัทอื่นๆ ด้วย (ตามภาพด้านบน) โดยพูดถึงค่าปรับ GDPR ว่าแพงกว่ามาก ดังนั้นองค์กรควรรับมือให้ดีนะครับเรียกได้ว่าเคราะห์ 2 ชั้นเลยหากถูกแรนซัมแวร์สมัยนี้

ที่มา :  https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-publishes-stolen-data-for-the-first-time/