Grief decide di pubblicare nuovi dati esfiltrati a 5 entità colpite nei giorni scorsi, segno che nessuna di loro, al momento, ha deciso di piegarsi alle minacce di estorsione.
Nel tardo pomeriggio di eri 3 giugno, all’interno del sito .onion de gruppo Grief, abbiamo visto aggiornata la quantità dei dati caricati.
Queste le 5 entità alle quali Grief ha deciso di aggiornare la quantità dei dati esfiltrati durante gli attacchi ai rispettivi sistemi IT
Grief aveva già deciso di volersi differenziare dagli altri gruppi cybercriminali, dichiarando a SuspectFile di adottare un nuovo (criminale) modus operandi. In questa loro dichiarazione rilasciata a SuspectFile aveva assicurato che alle vittime non avrebbero mai concesso sconti sul prezzo del riscatto, tantomeno avrebbe concesso trattative a lungo termine.
… No more Discounts, time of long-term negotiations with brainwashing and tons of proofs is finished. The game is over for companies who like long negotiations, pay or grief come to you…
Ma questo tipo di minacce evidentemente non dà i frutti sperati. Ci risulta infatti che nessuna delle11 entità, finora presenti sul loro sito, abbia deciso di pagare e sottostare quindi ai ricatti di un gruppo che si è mostrato poco credibile e affidabile visto che, in un’altra dichiarazione fatta a questo sito, ci aveva assicurato il proprio disinteresse verso organizzazioni medico-sanitarie.
La poca credibilità e affidabilità di Grief si è “materializzata” pochi giorni dopo quando, fra le vittime, abbiamo visto elencata la Rehabilitation Support Services, Inc. un’organizzazione medico-sanitaria americana che offre, all’interno di 13 contee nello Stato di New York, assistenza a persone affette da alcolismo e malattie mentali.
Pagare il riscatto non darà mai alle vittime la certezza assoluta che i file ottenuti illegalmente dal “cybercriminale di turno” saranno da quest’ultimi distrutti, rivenduti o mai pubblicati da altri criminali all’interno del dark web. Così come non potrà mai esserci la certezza assoluta che una volta pagato il riscatto e ricevuto il decrittatore, lo stesso sia in grado di ridare la piena funzionalità ai file sottratti.
Per la vittima pagare un riscatto dovrebbe essere solo una fra le tante opzioni nelle proprie mani e mai la sua unica soluzione.