På nuværende tidspunkt er 85.000 SQL-databaser sat til salg på en særlig portal på the dark web.
Hackerne forlanger en løsesum på circa 500 dollar per database. Hvis ikke summen betales, så videresælges databasen i stedet.
Det skriver ZDNet.
Portalen, der blev opdaget af en it-sikkerhedsforsker, har været i gang siden starten af 2020.
Hackerne har brudt ind i tusindvis af SQL-databaser, hvorefter de originale data er kopieret og efterfølgende slettet, fremgår det.
De it-kriminelle har efterladt en note i databaserne, hvor det fremgår, hvordan de kan kontaktes for at købe de stjålne data tilbage.
I takt med at den ulovlige operation voksede sig større, opdaterede hackerne den efterladte note. Nu beder den serverejerne om at gå ind på en dark web-portal, hvor de kan indtaste et unikt password, der blev efterladt i noteform på databasen.
Herefter kan de stjålne data igen erhverves med bitcoin for et beløb, der svarer til omkring 500 dollar.
Hvis serverejerne ikke betaler løsesummen inden for ni dage, sættes databasen til salg på en anden portal, hvor der i øjeblikket er omkring 85.000 SQL-databaser til salg.
Læs også: Ny sofistikeret ransomware lægger systemer ned kloden over
