云计算提供商 Blackbaud 在https://www.blackbaud.com/securityincident上报告说: “......网络犯罪分子从我们的自托管环境中删除了一部分数据的副本......我们支付了网络犯罪分子的要求并确认他们删除的副本已被销毁。”
公司如何确定数据被销毁,如果后来发现付款后数据被传递,公司能得到什么赔偿?
我在 Google 上找不到任何技术解决方案。我想唯一的保证是犯罪分子的“声誉”:如果这些特定的犯罪分子是众所周知的,并且有消息说他们尽管获得了报酬却泄露了数据,那么未来的受害者会不太愿意付钱给他们(?)。
公司如何确定数据已被销毁,
不能确定。唯一的希望是保持良好声誉是犯罪分子商业模式的一部分,因为这样才能得到所声称的。
但商业模式可能会改变。例如,如果现有的勒索软件业务不再提供足够的利润,则可能值得检查是否可以从先前收集的(而不是实际删除的)数据中获得更多利润。
...如果后来发现付款后数据被传递,它可以得到什么赔偿?
没有任何。他们首先与罪犯打交道。
他们不能。没有办法证明一个人不拥有某些信息。因此,每当有人声称他们销毁了他们所拥有的某条信息的所有副本时,您只能说这是真的。
声誉是敲诈者的重要资产。如果知道他们不遵守交易,他们将不会获得报酬。
再说一次,匿名是任何罪犯的另一项重要资产(例如不被抓获和起诉)。
所以在实践中,所有这些敲诈勒索者都有一个共同的“声誉体系”,每个人都有自己的“囚徒困境”。他们可以尝试获得更多的钱,并逐渐破坏每个人(包括他们自己)做同样事情的商业模式,并且还面临来自同事的一些阻力 - 或者 - 遵守交易,现在不得到额外的钱并保持商业模式强大.
数据犯罪还有一个额外的特点,即犯罪分子可以无限期地保留数据,或者在以后决定困境,或者失去对数据的控制(并被勒索)。在保留数据的同时,他们还冒着数据及其与数据之间的联系在稍后被执法部门发现的风险。
实践表明,在大多数(但不是全部!)案例中,敲诈者都会遵守交易。
没有办法知道罪犯是否真的删除了数据。
可以复制所有可读数据,并且可以对副本进行加密以防止检测。
我推测犯罪分子很少在这类情况下真正删除数据。我假设他们保留一份副本:
当一家公司声称所有受损数据的副本都已被删除时,明智的做法是对这种说法抱有极大的怀疑态度。