O grupare de ransomware cunoscută sub numele de Silent Ransom Group adoptă o metodă ieșită din comun: în loc să atace doar prin rețea, trimite oameni reali să se facă angajați IT și să fure date direct din birourile firmelor.
Cum acționează Silent Ransom Group?
Potrivit unui avertisment comun al Google și FBI, membrii grupării se prezintă ca specialiști în suport IT și se prezintă fizic la sediile unor firme de avocatură sau alte companii. Odată intrați, folosesc stick-uri USB infectate sau instrumente de acces remote pentru a fura informații sensibile. Ulterior, amenință cu publicarea datelor sau cer o răscumpărare.
De ce este această tactică periculoasă?
Metoda combină ingineria socială clasică cu accesul fizic, eludând multe măsuri de securitate cibernetică tradiționale. Chiar și angajații bine instruiți pot fi păcăliți de prezența unui „coleg” care pare oficial. Odată ce atacatorul ajunge la un calculator intern, poate instala malware sau exfiltra date fără a fi detectat imediat.
Cum te poți proteja?
Specialiștii recomandă verificarea strictă a identității oricărui tehnician care se prezintă la sediu: solicitați legitimate oficiale, sunați la departamentul IT pentru confirmare și nu permiteți niciodată accesul neanunțat. De asemenea, actualizați politicile de securitate fizică și instruiți personalul să raporteze orice vizită suspectă.
Silent Ransom Group demonstrează că amenințările cibernetice nu mai sunt doar virtuale. Pentru companiile românești, acest avertisment este un semnal de alarmă: securitatea fizică și cea digitală trebuie tratate împreună.