Dolly.com，一个按需移动和交付平台，据称支付攻击者不公布被盗的客户数据。不出所料，网络骗子们找到了一个借口不履行他们的承诺。

网络罪犯很难说是一群值得信赖的人。典型的例子：多利网。Cybernews研究团队认为，该平台遭受了勒索软件攻击，并至少支付了部分赎金——但被骗了。

攻击者抱怨报酬不够慷慨，并公布了窃取的数据。不仅如此，犯罪分子还在一个地下犯罪论坛上分享了与该公司的聊天记录。

我们已经联系了Dolly.com，以确认该公司是否遭受了勒索软件的攻击，并选择支付赎金，但我们在发稿前没有收到回复。

对多利网的攻击

Dolly.com在美国45个城市提供按需搬家和送货服务。该平台将需要帮助搬运物品的人与“多莉助手”联系起来，后者可以协助搬运重物。

攻击者在一个臭名昭著的俄语论坛上发布了Dolly.com被黑的细节，该论坛通常由勒索软件运营商和被盗数据交易商使用。

公司很可能是在8月底或9月初的某个时候被攻破的。其中一封攻击者和受害者之间的电子邮件，日期为9月7日，显示Dolly.com同意支付赎金。

作为交换，攻击者被要求删除被窃取的信息。我们的研究人员认为，网络犯罪分子获得了敏感的公司和客户数据，如：

高级帐户登录详细信息

信用卡信息

客户地址

姓名

登记日期

用户电子邮件

系统数据

该团队认为，被盗的信用卡数据至少包括最后四个数字和卡的类型。然而，攻击者表示，他们已经获得了整个信用卡数据。

我们的研究人员还注意到，犯罪论坛帖子包括托管在亚马逊网络服务（AWS）云上的MongoDB实例的入口点，以及它们对内部Dolly.com系统的管理员凭据。

“此外，所有95个AWS S3桶名都被黑客入侵并属于Dolly.com，包括备份，都附在帖子中。通常，这种数据类型也被认为是敏感的，”研究人员表示。

余额不足

根据攻击者的说法，Dolly.com的确支付了赎金，但这还不足以让他们满意。不出所料，该团伙没有退还他们认为太少的报酬，相反，骗子们拿走了钱和数据。

雪上加霜的是，攻击者上传了这些数据，并在一个网络罪犯横行的论坛上发布了两个下载链接。据称，该公司不仅损失了金钱和数据，而且其屏蔽攻击的尝试也失败了。唯一的好处是，这些可下载的文件在运行了至少一周之后就被删除了。

“Dolly.com付钱给勒索软件运营商，以避免攻击公开。攻击者认为这笔钱不够。这是后来提出的主要动机，以宣传黑客，并宣布随着样本文件和免费下载的存档转储数据拍卖，”我们的研究人员说。

这个案例说明了勒索软件运营商是多么的不可信，因为无法保证支付赎金的受害者不会失去他们的金钱和数据。

“如果不采取预防措施，这次攻击可能会导致更多的后续攻击，”研究人员说。

为了缓解这些问题并避免进一步的安全事件，该团队建议被入侵的公司：

回顾性地调查所有日志，看看黑客的说法是否正确

重置所有内部令牌和其他暴露的敏感或内部变量

通知平台的所有用户的黑客及其可能的影响

对组织的安全态势进行全面审计