Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Plata de 1 milion de dolari către un grup care nici măcar nu criptează datele

Un caz unic de extorcare: o entitate guvernamentală americană a plătit 1 milion de dolari grupului Kairos pentru a evita scurgerea datelor furate, deși grupul nu folosește ransomware clasic.

TI 5 iulie 2026 4 min read
Pe scurt
  • Un caz unic de extorcare: o entitate guvernamentală americană a plătit 1 milion de dolari grupului Kairos pentru a evita scurgerea datelor furate, deși grupul nu folosește ransomware clasic.
Continua analiza

Un caz neobișnuit de extorcare cibernetică iese la iveală: o entitate guvernamentală americană a plătit 1 milion de dolari grupului Kairos pentru a preveni publicarea datelor furate, deși grupul nu a criptat niciun fișier. Descoperirea, documentată de Rakesh Krishnan pentru Ransom-ISAC, se bazează pe o conversație de negociere scursă și pe urma blockchain lăsată de plată.

Contextul plății și modul de operare

Potrivit studiului de caz, entitatea guvernamentală a negociat cu grupul Kairos după ce acesta a furat date sensibile. Amenințarea era simplă: publicarea informațiilor, nu criptarea lor. În schimbul a 1 milion de dolari, Kairos a promis că va șterge datele și nu le va divulga. Plata a fost efectuată în criptomonedă, iar tranzacția poate fi urmărită pe blockchain. Krishnan a analizat chat-ul de negociere și a confirmat că nu a existat niciun atac ransomware clasic – fișierele nu au fost blocate.

Cine este Kairos și de ce este atipic

Kairos nu este un grup de ransomware obișnuit. Nu a folosit criptare și nu a cerut răscumpărare pentru decriptare. În schimb, a folosit furtul de date ca pârghie. Acest model, numit „data-theft extortion”, devine din ce în ce mai comun. Kairos nu lasă în urmă niciun malware de criptare, ceea ce face detectarea mai dificilă. Nu este clar dacă grupul este o entitate nouă sau o ramură a unor grupuri existente. Ceea ce este cert: au primit bani fără a fi nevoie să demonstreze capacități tehnice avansate.

Implicații pentru securitatea cibernetică

Cazul subliniază o tendință periculoasă: atacatorii nu mai au nevoie de ransomware pentru a obține plăți. Furtul de date și amenințarea cu publicarea sunt suficiente pentru a determina organizații să plătească. Aceasta înseamnă că măsurile tradiționale de securitate – backup-uri și antimalware – nu mai sunt suficiente. Protecția datelor trebuie să includă securizarea accesului, criptarea la repaus și monitorizarea scurgerilor.

Ce înseamnă pentru tine

Chiar dacă nu lucrezi în guvern, acest caz te afectează. Iată câteva lecții practice:

  • Backup-ul nu te salvează de extorcarea datelor – atacatorii nu criptează, ci amenință cu publicarea. Asigură-te că datele sensibile sunt criptate și accesul este limitat.
  • Fii atent la ce date stochezi – orice informație personală sau de afaceri poate fi folosită împotriva ta. Minimizează colectarea și păstrează doar strictul necesar.
  • Nu plăti fără o strategie – chiar dacă presiunea este mare, consultă experți în securitate și autoritățile înainte de a ceda șantajului. Plata nu garantează că datele nu vor apărea.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.