簡述
ALPHV 勒索軟體組織，又名 BlackCat，近日設立了一個類似於 Have I been Pwned 的個資外洩查詢網站，讓勒索軟體受害者的客戶及員工可以查詢自身的數據是否有在攻擊中被盜，將勒索軟體的敲詐水平又提升了一個層次。

一般勒索軟體組織在進行攻擊時，會在竊取公司數據，搜刮有價值的東西後，開始加密受害者的的設備，以便能夠實施雙重勒索手段，要求受害者支付贖金以獲取解密鑰輪，否則就公開發佈公司的被盜數據。而為了迫使受害者付贖金，BlackCat 還創建了個資外洩查詢網站，讓受害者可以在網站上查詢，並且也會想受害者發送電子郵件，提醒他們數據被盜的情況。

這個網站的目的很明確，就是嚇唬員工和客人要求酒店從網上刪除他們的數據，而這只能通過支付贖金來完成。

Alphv 希望這種策略會增加他們通過攻擊獲利的可能性。如果公司知道與客戶和員工有關的信息將以這種方式公開，他們可能更傾向於支付需求以防止它發生，避免可能受到集體訴訟的打擊。

 

參考資料：
https://www.bleepingcomputer.com/news/security/ransomware-gang-creates-site-for-employees-to-search-for-their-stolen-data/