утечка данных вымогательское ПО корпоративные данные DDoSecrets
По мнению соучредителя DDoSecrets, информация из утекших документов может представлять ценность для общественности.
Группа активистов Distributed Denial of Secrets (DDoSecrets) опубликовала 1 ТБ данных жертв вымогательского ПО, включая более 750 тыс. электронных писем, фотографий и документов, принадлежащих пяти компаниям. Кроме того, DDoSecrets согласна поделиться с избранными журналистами и исследователями дополнительными 1,9 ГБ информации еще более десятка компаний из сферы фармакологии, производства, программного обеспечения, торговли, недвижимости и нефтегазовой промышленности.
Имеющиеся в распоряжении DDoSecrets данные были собраны операторами вымогательского ПО в ходе вредоносных кампаний. В последнее время операторы программ-вымогателей не только шифруют хранящиеся на компьютерах жертв данные, но и похищают их, угрожая предать огласке в случае неуплаты выкупа. Во многих случаях жертвы отказываются платить, и злоумышленники приводят свою угрозу в действие. В результате сотни и даже тысячи терабайтов корпоративных данных оказываются на серверах даркнета, адреса которых циркулируют среди киберпреступников и исследователей безопасности.
По мнению соучредителя DDoSecrets Эммы Бест (Emma Best), в некоторых случаях подобная утекшая информация имеет большое значение для общественности и должна быть предана широкой огласке. «Мы не можем позволить себе игнорировать ценные данные, способные проинформировать общественность о том, как работают отрасли», — сообщила Бест изданию Wired.
По словам Бест, DDoSecrets не может самостоятельно «прочесать» все массивы данных. Однако, обнародование свидетельств возможных корпоративных должностных преступлений и даже интеллектуальной собственности, которая может содержаться в утекших документах, пойдет на благо обществу, уверена Бест.
Источник: