أفاد باحث في الأمن السيبراني أن 6 شركات نجت من دفع فدية كبيرة بعد أن استولى قراصنة على قواعد بياناتها، وذلك بفضل ثغرات في البنية التحتية للإنترنت التي استخدمها القراصنة أنفسهم.
تمكنت شركتان من الحصول على مفاتيح فك التشفير دون دفع فدية، بينما تلقت أربع شركات أخرى تنبيهات قبل أن يتم تشفير بياناتها، مما مكنها من التصدي لمحاولة القرصنة. هذا يمثل انتصاراً نادراً لضحايا عصابات قرصنة البيانات.
فانجليس ستيكاس، خبير الأمن السيبراني، كشف في بحثه عن الثغرات التي استخدمتها العصابات، بما في ذلك أخطاء في لوحات معلومات الويب، مما سمح له بالتسلل إلى أنظمة هذه العصابات. كما اكتشف ستيكاس ثغرات في مواقع التسريب التي تستخدمها العصابات لابتزاز الضحايا، مما أتاح له كشف معلومات حول مواقع الخوادم.
من بين هذه الثغرات، كانت هناك حالات استخدمت فيها عصابات مثل “إيفرست” كلمات مرور افتراضية للوصول إلى قواعد بياناتها، مما كشف بيانات حيوية حول هجمات عصابة “بلاك كات”.