危險的先例：勒索軟件團伙居然在“明網”上泄露數據

勒索軟件通常會搭建一個數據泄露站點，迫使受害企業支付贖金，但這些站點通常架設在暗網上，對于普通網民來說是不可見的。

但是近日一個名為Alphv（又名BlackCat）的勒索軟件組織居然打破“行規”，在公共互聯網（明網）上架設數據泄露網站（下圖），公開泄露從受害企業竊取的員工和客戶敏感數據。

Emsisoft的威脅分析師Brett Callow指出，“Alphv其實就是改名后的BlackMatter，后者又是攻擊殖民地管道的DarkSide的更名。”

根據Emsisoft的說法，ALPHV通常針對有資源和動機支付大量贖金要求的大型組織。它使用可以感染Windows和Linux機器的BlackCat勒索軟件。

“由于ALPHV作為RaaS運行并且可以由許多不同的附屬機構分發，因此攻擊的確切方式可能因事件而異。”微軟的研究人員最近發布了其各個分支機構使用的策略、技術和程序(TTP)的概要。

根據最新情報，Alphv的最新受害者——俄勒岡州酒店業公司泄露的數據已經通過常規瀏覽器訪問，甚至已被各種搜索引擎收錄索引。

受影響的個人可以使用搜索引擎檢查他們的信息是否被泄露，甚至可以下載受害公司泄露的全套數據和文件。

泄露的酒店員工信息可能包括：電子郵件和電話號碼、社會安全號碼、出生日期和稅表中包含的其他敏感信息、體檢結果和背景調查等。對于客戶來說，被盜信息僅限于他們的姓名、入住日期和他們為住宿支付的金額。

Alphv在明網上泄露數據的做法開啟了一個危險的先例，這種做法雖然理論上對受害企業產生更大壓力（例如潛在的集體訴訟），但只有時間才能證明這一方式是否真的有效，以及其他勒索軟件團伙是否會跟進仿效。