危险的先例：勒索软件团伙居然在“明网”上泄露数据

勒索软件通常会搭建一个数据泄露站点，迫使受害企业支付赎金，但这些站点通常架设在暗网上，对于普通网民来说是不可见的。

但是近日一个名为Alphv（又名BlackCat）的勒索软件组织居然打破“行规”，在公共互联网（明网）上架设数据泄露网站（下图），公开泄露从受害企业窃取的员工和客户敏感数据。

Emsisoft的威胁分析师Brett Callow指出，“Alphv其实就是改名后的BlackMatter，后者又是攻击殖民地管道的DarkSide的更名。”

根据Emsisoft的说法，ALPHV通常针对有资源和动机支付大量赎金要求的大型组织。它使用可以感染Windows和Linux机器的BlackCat勒索软件。

“由于ALPHV作为RaaS运行并且可以由许多不同的附属机构分发，因此攻击的确切方式可能因事件而异。”微软的研究人员最近发布了其各个分支机构使用的策略、技术和程序(TTP)的概要。

根据最新情报，Alphv的最新受害者——俄勒冈州酒店业公司泄露的数据已经通过常规浏览器访问，甚至已被各种搜索引擎收录索引。

受影响的个人可以使用搜索引擎检查他们的信息是否被泄露，甚至可以下载受害公司泄露的全套数据和文件。

泄露的酒店员工信息可能包括：电子邮件和电话号码、社会安全号码、出生日期和税表中包含的其他敏感信息、体检结果和背景调查等。对于客户来说，被盗信息仅限于他们的姓名、入住日期和他们为住宿支付的金额。

Alphv在明网上泄露数据的做法开启了一个危险的先例，这种做法虽然理论上对受害企业产生更大压力（例如潜在的集体诉讼），但只有时间才能证明这一方式是否真的有效，以及其他勒索软件团伙是否会跟进仿效。