ランサムウェアグループ「Ragnar Locker」、被害者が当局に連絡すれば盗まれたデータを公開すると脅迫

今週、ランサムウェア「The Ragnar Locker」のデータ流出サイトにて、「警察に連絡した被害者から盗んだデータを流出させる」という警告が発表されました。この警告では、復旧業者に交渉を依頼することは、彼らに対する敵対的な行動とみなされるため、不正アクセスをされ現在は彼らが保持しているデータを公開すると述べています。

「もしあなたが交渉のために復旧会社を雇ったり、警察/FBI/調査員に要請を送ったりした場合、我々はこれを敵対的な意図とみなし、直ちに漏洩したデータ全体の公開を開始します」 – Ragnar Locker

Ragnar Lockerグループは、ファイルを暗号化してデータを盗み、身代金の支払いを要求する前に、盗み出したデータを公開するという脅しをかけて身代金の支払いを促すという、二重の恐喝手段を用いていることで知られているため、この発表は軽視できません。

他のランサムウェアグループがこの手法を採用することが懸念されますが、医療記録などの規制対象データを含む情報漏洩については、法律上、組織は主要機関に報告しなければならないという問題があります。そのため、これらの事件を当局に隠蔽した場合、GDPRなどの法律により厳しい法的処罰を受ける危険性があり、組織は苦境に立たされる可能性があります。