Паук плетет сети

Несколько федеральных агентств США сегодня предостерегли организации от выплаты выкупа банде Karakurt, поскольку деньги не остановят продажу украденных данных третьим лицам.

Karakurt является подразделением группировки Conti и специализируется на краже данных у компаний с 2021 года. С сентября по ноябрь 2021 года более 40 организаций стали жертвами группы. После кражи данных банда требует выкуп в размере от $25 тыс. до $13 млн. в биткоинах. Karakurt заставляет жертв заплатить выкуп, угрожая их деловым партнерам, клиентам и сотрудникам по электронной почте и телефону.

«Хотя основным рычагом вымогательства Karakurt является обещание удалить украденные данные и сохранить конфиденциальность информации, в некоторых случаях хакеры Karakurt обнародовали данные даже после выплаты выкупа», - заявили ФБР, CISA, Министерство финансов США в совместном отчете .

«Правительство США настоятельно не рекомендует выплачивать какой-либо выкуп Karakurt или любым киберпреступникам, обещающим удалить украденные файлы», - добавлено в отчете.

Кроме того, группировка утверждала, что похитила больше данных, чем могли хранить серверы их жертв. «В некоторых случаях хакеры заявляли о краже количества данных, намного превышающих объем скомпрометированных систем жертв, или заявляли о краже данных, которые не принадлежали жертве», - указали специалисты.

Федеральные агентства США также поделились кратким списком действий, которые должны предпринять все организации для смягчения киберугроз:

• Регулярно обновлять ПО;
• Обучать сотрудников распознавать фишинговые атаки и сообщать об инциденте компании;
• Использовать многофакторную аутентификацию .

Ранее эксперты предупредили об увеличении кибератак на правительственные организации небольших государств. На данный момент 48 госучреждений из 21 страны пострадали от 13 вредоносных атак.