Издание ZDNet, со ссылкой на неназванного ИБ-исследователя, сообщает, что в даркнете выставлены на продажу более 85 000 баз данных, по цене около 550 долларов за штуку.
Сайт, на котором осуществляется продажа, является частью крупной вымогательской схемы, работающей с начала 2020 года. Жалобы на такие атаки на БД можно встретить на Reddit, MySQL форумах, форумы техподдержки, в блогах Medium и частных блогах. Так, хакеры взламывают базы данных SQL, скачивают их, удаляют оригиналы и оставляют владельцам записки с требованием выкупа, если те хотят вернуть свои данные.

Если изначально жертвам предлагали связаться с злоумышленниками по электронной почте, то со временем хакеры изменили тактику и автоматизировали свою схему с помощью сайта, который сначала размещался на sqldb.to и dbrestore.to, а потом переехал в даркнет.
На сайте жертв просят ввести уникальный идентификатор, указанный в вымогательской записке, после чего пострадавший попадает на страницу, где продаются его данные.
Сайт, на котором осуществляется продажа, является частью крупной вымогательской схемы, работающей с начала 2020 года. Жалобы на такие атаки на БД можно встретить на Reddit, MySQL форумах, форумы техподдержки, в блогах Medium и частных блогах. Так, хакеры взламывают базы данных SQL, скачивают их, удаляют оригиналы и оставляют владельцам записки с требованием выкупа, если те хотят вернуть свои данные.

Если изначально жертвам предлагали связаться с злоумышленниками по электронной почте, то со временем хакеры изменили тактику и автоматизировали свою схему с помощью сайта, который сначала размещался на sqldb.to и dbrestore.to, а потом переехал в даркнет.
На сайте жертв просят ввести уникальный идентификатор, указанный в вымогательской записке, после чего пострадавший попадает на страницу, где продаются его данные.