Hackad? Nu skickas ransomware-krav via fysisk post

Enligt en ny säkerhetsrapport från GuidePoint Security har flera organisationer fått misstänkta brev där avsändaren påstår att deras IT-nätverk har hackats och känsliga data har stulits. Breven hävdar att informationen kommer att läckas inom tio dagar om en lösensumma inte betalas in till en angiven Bitcoin-plånbok.

LÄS OCKSÅ: Kinesiska hackare misstänks ligga bakom stort dataintrång mot Belgiens säkerhetstjänst

Falska kravbrev i ransomware-gruppens namn

Säkerhetsexperterna på GuidePoint Security bedömer att dessa brev troligen inte kommer från den faktiska ransomware-gruppen Brianlian, utan från andra aktörer som utnyttjar namnet för att lura mottagarna. Detta rapporterar Computer Sweden.

Misstankarna stärks av flera faktorer, bland annat den ovanliga metoden, språket i breven och att de angivna Bitcoin-plånböckerna är nyregistrerade utan koppling till kända ransomware-grupper. Dessutom har cybersäkerhetsföretaget inte observerat några faktiska hackerattacker som skulle kunna ligga till grund för breven.

LÄS OCKSÅ: Säkerhetsbetygen avslöjade: Tre elbilar får toppbetyg – men en misslyckas

Ett nytt försök att lura företag på pengar

Grayson North från GuidePoint Security säger i en kommentar till The Register att det inte verkar som att någon organisation har låtit sig luras av dessa kravbrev. Samtidigt är det ett tydligt exempel på hur cyberkriminella fortsätter att utveckla sina metoder för att försöka pressa företag på pengar.

Om man mottar ett liknande brev är det viktigt att inte drabbas av panik. Sannolikheten är stor att det rör sig om ett bedrägeriförsök snarare än ett verkligt hackerangrepp. Skulle någon organisation ha fallit för bluffen är det heller inte säkert att de skulle offentliggöra det.

LÄS OCKSÅ: AirTag 2 ryktas bli Apples nya succé – längre räckvidd och bättre säkerhet

Det här fallet visar återigen vikten av vaksamhet och att alltid granska hot av denna typ noggrant innan man vidtar några åtgärder.