Membayar tebusan untuk pemerasan Karakurt tidak akan menghentikan kebocoran data

Halo kawan dekat TanyaTekno, ketemu kembali kita di artikel ini. Di artikel ini saya bakal mengulas Membayar tebusan untuk pemerasan Karakurt tidak akan menghentikan kebocoran data

Beberapa agen federal AS hari ini memperingatkan organisasi untuk tidak membayar tuntutan tebusan yang dibuat oleh geng Karakurt karena itu tidak akan mencegah data curian mereka dijual kepada orang lain.

Karakurt, cabang pemerasan data geng Conti ransomware dan sindikat kejahatan dunia maya, telah difokuskan untuk mencuri data dari perusahaan setidaknya sejak Juni 2021 dan memaksa mereka untuk membayar uang tebusan di bawah ancaman informasi yang dirilis secara online.

Hanya dalam dua bulan, antara September dan November 2021, lebih dari 40 organisasi menjadi korban upaya peretasan di Karakurt.

Setelah data korban mereka dicuri, Karakurt menuntut tebusan antara $25.000 dan $13 juta dalam bentuk bitcoin yang harus dibayar dalam waktu seminggu.

Cincin pemerasan menekan korban untuk membayar uang tebusan untuk pemerasan data dengan melecehkan mitra bisnis, pelanggan dan karyawan mereka melalui email dan panggilan telepon mendesak mereka untuk meminta negosiasi untuk mencegah kebocoran data.

“Meskipun pengaruh pemerasan utama Karakurt adalah janji untuk menghapus data yang dicuri dan menjaga kerahasiaan insiden tersebut, beberapa korban melaporkan bahwa pelaku Karakurt tidak merahasiakan informasi korban setelah membayar uang tebusan,” menurut FBI, CISA, dan Departemen Keuangan Amerika, FinCEN mengatakan dalam penasihat bersama.

“Pemerintah Amerika Serikat sangat tidak menyarankan membayar uang tebusan kepada pelaku ancaman di Karakurt, atau penjahat dunia maya yang berjanji untuk menghapus file curian dengan imbalan pembayaran.”

Juga dikenal karena klaim yang berlebihan

Agen federal lebih lanjut mengungkapkan bahwa kelompok pemerasan Conte juga diketahui sering membesar-besarkan jumlah dan nilai data yang dicuri dari jaringan korban.

Dalam beberapa kasus, Karakurt mengklaim telah mencuri lebih banyak data daripada yang bisa disimpan oleh server korbannya.

“Para aktor di Karakurt juga membesar-besarkan kerentanan korban terhadap peretasan dan nilai data yang dicuri,” tambah agensi.

“Misalnya, dalam beberapa kasus, perwakilan Karakurt mengklaim telah mencuri sejumlah data yang melebihi kapasitas penyimpanan sistem yang disusupi atau mengklaim telah mencuri data yang bukan milik korban.”

Nasihat yang dibagikan hari ini juga dilengkapi dengan informasi terperinci tentang taktik yang digunakan operator karakurt selama semua fase serangan, petunjuk untuk leveling, dan langkah-langkah mitigasi untuk mencegah atau mencegah upaya peretasan mereka.

Agen federal AS juga telah membagikan daftar singkat tindakan yang harus dilakukan semua organisasi untuk mengurangi ancaman ransomware, termasuk memprioritaskan patch untuk kelemahan keamanan yang dieksploitasi secara liar, melatih pengguna untuk mengenali dan melaporkan serangan phishing, dan menegakkan otentikasi multi-faktor (MFA). ). ).

Demikianlah uraianmengenai Membayar tebusan untuk pemerasan Karakurt tidak akan menghentikan kebocoran data

. Jangan Lupa untuk
berbagi artikel ini ya sobat.

Rujukan Artikel