Ransomwaregroep verspreidt gestolen gegevens slachtoffers via torrents

[Captain Kirk]

De criminelen achter de Clop-ransomware verspreiden gegevens van slachtoffers voortaan ook via torrents, zo melden onderzoekers. De Clop-groep zat achter de recente zeroday-aanval op MOVEit Transfer, waarbij de gegevens van zeshonderd organisaties en veertig miljoen mensen zijn gestolen, aldus securitybedrijf Emsisoft. Slachtoffers moeten vervolgens losgeld betalen, anders dreigt de groep de gestolen gegevens via de eigen website openbaar te maken.

Een aantal dagen geleden besloot de groep om de buitgemaakte data ook via torrent-bestanden te verspreiden. Inmiddels zijn op deze manier de gegevens van twaalf getroffen organisaties te downloaden. De afgelopen tijd experimenteerde de Clop-groep ook met aanbieden van gestolen data via "clearnet" websites. Waarom de groep nu voor torrent-bestanden kiest laat het niet weten. De website van de ransomwaregroep draait op het Tor-netwerk, waardoor die lastig uit de lucht is te halen.

 

bron: https://www.security.nl