Το MaxLinear υφίσταται παραβίαση δεδομένων κατά τη διάρκεια μιας επίθεσης Maze Ransomware

Παραδοσιακά, οι επιθέσεις ransomware τείνουν να είναι μάλλον θορυβώδεις. Ενώ οι διανομείς των keyloggers και των κλεφτών κωδικών πρόσβασης θέλουν να παραμείνουν όσο το δυνατόν πιο κρυφά, οι χειριστές ransomware τείνουν συχνά να λένε στο θύμα πόσο προβλήματα έχουν προκαλέσει και συνήθως το κάνουν λίγο μετά την είσοδό τους. Ως πρόσφατη επίθεση εναντίον μια εταιρεία υλικού με το όνομα MaxLinear δείχνει, ωστόσο, οι καιροί αλλάζουν, και έτσι οι λειτουργίες ransomware.

Τα συστήματα πληροφορικής της δημόσιας εταιρείας παραβιάστηκαν για πρώτη φορά γύρω στις 15 Απριλίου. Για περισσότερο από ένα μήνα, οι χάκερ παρέμειναν σιωπηλοί, κάτι που ήταν ασυνήθιστο, αλλά στις 24 Μαΐου, χρησιμοποίησαν το Maze ransomware και κρυπτογράφησαν ορισμένα από τα δεδομένα της MaxLinear. Χθες, ο κατασκευαστής υλικού υπέβαλε έντυπο 8-K στην Επιτροπή Κεφαλαιαγοράς (SEC) και έριξε λίγο περισσότερο φως στην επίθεση.

Ο MaxLinear λέει ότι θα περάσει

Αφού συνειδητοποίησε τι συμβαίνει, η MaxLinear τράβηξε αμέσως ολόκληρη την υποδομή της εκτός σύνδεσης και προσέλαβε μια εταιρεία ασφάλειας στον κυβερνοχώρο για να βοηθήσει στην έρευνα. Προφανώς, οι εμπειρογνώμονες ασφαλείας πρέπει να κάνουν περισσότερη δουλειά για να μπορέσουν να πουν τι ακριβώς συνέβη, αλλά σύμφωνα με την κατάθεση, ορισμένα από τα συστήματα έχουν ήδη αποκατασταθεί και τα υπόλοιπα θα ακολουθήσουν σύντομα. Προφανώς, η ανάκαμψη από το περιστατικό θα κοστίσει χρήματα, αλλά η MaxLinear πιστεύει ότι οι επιπτώσεις στην οικονομική της κατάσταση δεν θα είναι τόσο σοβαρές. Βασικά, η εταιρεία ανακοίνωσε ότι δεν έχει "σχέδια" να συμμορφωθεί με τις απαιτήσεις των εγκληματιών στον κυβερνοχώρο.

Όταν επιτίθενται σε μεγάλες εταιρείες, τα αιτήματα για λύτρα είναι αρκετά σοβαρά και αρνούμενοι να πληρώσουν τα λύτρα, η MaxLinear θα εξοικονομήσει εκατοντάδες χιλιάδες δολάρια. Είμαστε βέβαιοι ότι οι μέτοχοι είναι αρκετά ικανοποιημένοι με αυτό, αλλά υπό κανονικές συνθήκες, υπάρχει μια άλλη, πιο σημαντική πτυχή για να μην παραδοθούν στις απόπειρες εκβιασμού των χάκερ. Συνήθως σημαίνει ότι ολόκληρη η επίθεση ήταν χάσιμο χρόνου για τους εγκληματίες στον κυβερνοχώρο. Δυστυχώς, όταν εμπλέκεται το ransomware Maze, αυτό δεν ισχύει.

Τα δεδομένα υπαλλήλων της MaxLinear έχουν κλαπεί

Οι χάκερ δεν έμειναν αδρανείς μεταξύ 15 Απριλίου και 24 Μαΐου. Ενώ μέσα στα συστήματα της MaxLinear, βρήκαν και κατέβασαν αρκετά δεδομένα και το χρησιμοποιούν τώρα ως μοχλός για μια δεύτερη απόπειρα εκβιασμού. Έχοντας δει ότι η εταιρεία δεν θα πληρώσει για την αποκρυπτογράφηση των αρχείων, οι εγκληματίες στον κυβερνοχώρο απειλούν τώρα να διαρρεύσουν τις πληροφορίες εάν η εταιρεία δεν συμμορφώνεται με τους κανόνες τους.

Οι απειλές άρχισαν να υλοποιούνται στις 15 Ιουνίου. Ο Bleeping Computer λέει ότι οι χειριστές Maze ransomware διέρρευσαν περίπου 10 GB δεδομένων μέσω της ιστοσελίδας τους. Οι εγκληματίες στον κυβερνοχώρο ισχυρίζονται, ωστόσο, ότι συνολικά, έχουν κλέψει περίπου 1 TB πληροφοριών και μπορούν είτε να τις διαρρεύσουν είτε να τις πουλήσουν όποτε θέλουν. Αυτά είναι κακά νέα για τους υπαλλήλους της MaxLinear επειδή, δυστυχώς, είναι οι πληροφορίες τους για τις οποίες μιλάμε.

Στις 10 Ιουνίου, αρκετές ημέρες πριν από τη δημοσίευση της αρχειοθέτησης SEC, η MaxLinear υπέβαλε ειδοποίηση παραβίασης δεδομένων στο Γενικό Εισαγγελέα της Καλιφόρνια. Η ίδια ειδοποίηση έχει σταλεί επίσης σε ορισμένους από τους υπαλλήλους της εταιρείας και τους ενημερώνει ότι πολλά από τα προσωπικά τους στοιχεία είχαν εκτεθεί κατά τη διάρκεια της επίθεσης Maze ransomware.

Η επιστολή δεν αναφέρει πόσα άτομα συμμετείχαν, αλλά αποκαλύπτει τι είδους δεδομένα έχουν κλαπεί. Οι χάκερς είχαν πρόσβαση σε οτιδήποτε, από ονόματα, διευθύνσεις email, πληροφορίες αποζημίωσης και παροχών έως αριθμούς άδειας οδήγησης, αριθμούς κοινωνικής ασφάλισης και αριθμούς οικονομικών λογαριασμών. Οι επηρεαζόμενοι υπάλληλοι δικαιούνται υπηρεσίες παρακολούθησης πίστωσης και κλοπής ταυτότητας που πληρώνονται από την εταιρεία και είμαστε σίγουροι ότι πολλοί από αυτούς θα επωφεληθούν από την προσφορά. Παρόλα αυτά, δύσκολα θα είναι μια ευχάριστη εμπειρία για αυτούς.

Η κλοπή δεδομένων πριν από την κρυπτογράφηση είναι μια σχετικά νέα και μια πολύ απαίσια συστροφή στη λειτουργία μερικών μεγάλων οικογενειών ransomware, και λόγω αυτού, ο κίνδυνος για τις εταιρείες είναι ουσιαστικά διπλός. Μέχρι τώρα, η διαδικασία αποκατάστασης δεν στηριζόταν παρά σε ένα καλό αντίγραφο ασφαλείας. Ωστόσο, η έκθεση δεδομένων είναι μη αναστρέψιμη, πράγμα που σημαίνει ότι οι πιθανοί στόχοι πρέπει να είναι πιο προσεκτικοί από ποτέ.