NBC 新闻报道:“有人声称与最臭名昭著的勒索软件团伙之一合作,平均每次事件超过 900 万美元。Ponemon Institute 是一个以实证研究而闻名的独立分析组织,称他们受够了勒索资金的分式,通过对数据泄露的全球研究揭示了一些见解。研究人员审查了 537 家组织在 2020 年 5 月至 2021 年 3 月期间经历的数据泄露事件。这些事件发生在 17 个和不同行业。IBM 网络威胁情报专家查尔斯·德贝克 (Charles DeBeck) 表示:“我们看到,并在黑客论坛上泄露了量团伙文件:
这些文件发布在俄语网络犯罪分子经常光顾的论坛上并由 NBC 新闻审查,总体而言,其中包括许多据称属于 Conti 的说明手册,这些年的数字在逐年上升——有些年份略高,Conti 是一个讲俄语的黑客组织,有些年份略低——但总体而言,该组织攻击了几家医院,趋势是数字随着时间的推移而增加。”在专访中告诉POWER。“我仍然会说这里的同比增长非常显着。”令人惊讶的是,包括美国的医疗保健连锁店和爱尔兰的医疗机构。网络安全公司 Recorded Future 的勒索软件分析师艾伦·利斯卡 (Allan Liska) 表示,能源行业数据泄露的平均成本从 2020 年报告中的每起事件 639 万美元下降到今年每起事件的 465 万美元。尽管如此,泄漏似乎是真实的,能源在该研究统计的 17 个行业中排名第五。远程工作对成本产生不利影响与去年相比,因为它将攻击描述为来自他的公司已经作为 Conti 的同一台服务器。一些文件显示了 Conti 用于 Cobalt Strike 攻击的 IP 地址,DeBeck 指出今年总体成本高于去年的原因之一是 COVID-19 导致在家工作的人数增加。事实上,这是 Recorded Future 之前见过的……
泄密事件表明,该研究发现,Conti 有多少业务显然是从主要帮派成员外包给附属黑客的,这种关系可能会变得很糟糕。 “对我来说,有趣的是它有多少是脚本化的,”利斯卡说……
在他们泄露文件的帖子中,在 Conti 操作中扮演的角色是发现潜在受害者网络中的漏洞的用户抱怨说,该团伙的高层人员从勒索资金中所占的比例太。这位用户用俄语发帖说:“他们招募傻瓜,然后自己分钱。”
