ALPHV 勒索软件团伙，又名 BlackCat，通过创建一个专门的网站，允许受害者的客户和员工检查他们的数据是否在攻击中被盗，从而将敲诈勒索提升到了一个新的水平

当勒索软件团伙进行攻击时，他们会悄悄地窃取公司数据。在收获所有有价值的东西后，攻击者开始加密设备。

然后将被盗数据用于双重勒索计划，黑客要求支付赎金以提供解密器并阻止公开发布公司数据。
为了迫使受害者付费，勒索软件团伙创建了数据泄露站点，在那里他们缓慢地释放部分被盗数据或向客户和员工发送电子邮件，警告他们的信息已被盗。

Clop 勒索软件团伙向受害者的客户发送电子邮件
然而，这些勒索技术并不总是奏效，即使他们的公司、员工和客户数据有被泄露的风险，公司也只是决定不付款。

出于这个原因，勒索软件团伙不断发展他们的策略，以对受害者施加额外的压力。

将敲诈勒索提升到一个新的水平
今天，AlphV/BlackCat 勒索软件操作开始发布据称被盗的数据，他们声称这些数据是从俄勒冈州的一家酒店和水疗中心窃取的。

作为这次攻击的一部分，勒索软件团伙声称窃取了 1500 名员工的 112GB 数据，其中包括员工信息，例如社会安全号码。

然而，勒索软件团伙并没有仅仅在他们正常的 Tor 数据泄露网站上泄露数据，而是更进一步，创建了一个专门的网站，允许员工和客户检查他们的数据是否在酒店攻击期间被盗。

受害者搜索数据泄露网站
来源：ZZQIDC
使用该网站，员工、客户或任何人都可以查看有关酒店客人及其住宿的信息或 1,534 名员工的个人数据。

虽然客户数据仅包含姓名、到达日期和住宿费用，但员工数据包含极其敏感的信息，例如姓名、社会安全号码、出生日期、电话号码和电子邮件地址。

威胁参与者甚至为每位员工创建“数据包”，其中包含与该人在酒店的工作相关的文件。

由于该站点托管在透明网络（即公共互联网）上，因此它可以被搜索引擎索引，并且暴露的信息可能会被添加到搜索结果中，这可能会使受害者变得更糟。

创新还是浪费时间？
这个网站的目的很明确，就是吓唬员工和客人要求酒店从网上删除他们的数据，而这只能通过支付赎金来完成。

Emisosft 安全分析师 Brett Callow 发现了这种新的勒索策略并与ZZQIDC分享，他表示，虽然这种策略是创新的，但现在判断它是否会得到回报还为时过早。

“Alphv 毫无疑问希望这种策略会增加他们通过攻击获利的可能性。如果公司知道与客户和员工有关的信息将以这种方式公开，他们可能更倾向于支付需求以防止它被正在发生 - 并避免可能受到集体诉讼的打击，”卡洛在一次谈话中告诉ZZQIDC。

“虽然这是一种创新方法，但该战略是否会成功还有待观察——当然，这将决定它是否会变得更加普遍。”

AlphV 被认为是 对攻击 Colonial Pipeline 负责 的 DarkSide/BlackMatter团伙的更名，该团伙将这些黑客组织推向了媒体的关注范围，并引起了国际执法部门 和美国政府的充分关注。

这个勒索软件团伙一直被认为是顶级勒索软件操作之一。然而，他们也 以让他们陷入困境的混乱 和 疯狂的想法而闻名 。

使用个人员工数据包建立这个网站对于勒索软件团伙来说绝对是一项耗时的任务。我们将不得不等待，看看努力是否有回报。