Les victimes d’entreprise commencent enfin à se rendre compte que les attaques de ransomwares sont des violations de données et ont commencé à informer les employés et les clients des données volées.

Une tactique utilisée par presque tous les ransomwares de ciblage d’entreprise consiste à voler des fichiers non chiffrés avant de chiffrer un réseau piraté. Les acteurs de la menace utilisent alors ces fichiers volés comme levier en menaçant de divulguer ou de vendre les données si une rançon n’est pas payée.

Si une victime ne paie pas la rançon, les acteurs de la menace publieront publiquement les données sur les sites de fuite de données créés pour faire honte à la victime.

Cette tactique est menée par presque toutes les opérations de ransomware, y compris Maze, REvil, Netwalker, DoppelPaymer, CLOP, RagnarLocker, Nephilim, Ako et autres.

Les attaques de ransomwares sont des violations de données

Les données volées lors de ces attaques peuvent être préjudiciables à une entreprise car elles incluent généralement des données financières, des secrets commerciaux, des rapports non publiés et des e-mails.

Cela peut également être un problème énorme pour les employés dont les numéros de sécurité sociale, les passeports, les dossiers médicaux, les lettres de licenciement, les comptes bancaires, les informations sur les salaires, etc., sont volés lors de ces attaques.

Malheureusement, de nombreuses entreprises choisissent de balayer les attaques de ransomwares sous le tapis et ne divulguent pas correctement que des données personnelles ont été volées, même aux employés qui ont été touchés.

À de nombreuses reprises dans le passé, des employés d’attaques de rançongiciels ont contacté BleepingComputer pour en savoir plus sur ce qui avait été volé lors d’une attaque parce que l’entreprise pour laquelle ils travaillaient le niait.

Infos WEB:  La semaine des ransomwares - 5 juin 2020

« Pouvez-vous partager ce qui a été volé? On nous a juste dit qu’il y avait des problèmes informatiques et ils nient toute attaque », a demandé à BleepingComputer un employé d’une entreprise victime d’une infraction.

Un autre employé nous a contactés après qu’une entreprise a été victime d’une attaque de ransomware où des données ont été volées et nous a dit que leur entreprise ne fournissait aucune information.

« Je n’ai reçu aucun mot de quiconque au sujet de la violation de données. La direction a …

Voir la source de cette publication