Операторы шифровальщика Lorenz случайно раскрыли личности своих жертв
Вымогательская группировка
Lorenz случайно раскрыла данные всех людей, которые связывались с ней через
онлайн-форму на сайте за последние два года. Среди попавших в открытый доступ данных: имена, адреса электронной почты и темы, введенные пострадавшими в соответствующее поле
контактной формы.
Lorenz активна по меньшей мере с 2021 года и занимается обычным
двойным вымогательством: не просто шифрует файлы на машинах своих жертв, но и ворует данные пострадавших компаний, а затем угрожает
обнародовать их, если не получит выкуп. В прошлом исследователи приписывали этой группе атаку на EDI-провайдера
Commport Communications, атаки на
VoIP-решения Mitel, а также отмечали активность хакеров в США, Китае и Мексике, где
Lorenz атаковала малый и средний бизнес.
Как сообщает издание
The Register, утечку данных на сайте хакеров заметил ИБ-исследователь под ником
Htmalgae, который извлек информацию с сайта преступников и загрузил в репозиторий на
GitHub. Записи охватывают период с 3 июня 2021 года по 17 сентября 2023 года, так как после указанной даты контактная форма группировки сломалась.