Η Pitney Bowes υφίσταται παραβίαση δεδομένων μετά από άλλη επίθεση Ransomware
Στις 14 Οκτωβρίου 2019, ο κατασκευαστής εξοπλισμού αλληλογραφίας Pitney Bowes ανακοίνωσε ότι είχε γίνει η τελευταία σε μια μακρά σειρά θυμάτων του Ryuk ransomware. Όπως σημείωσε η TechCrunch εκείνη την εποχή, η Pitney Bowes είναι μια τεράστια εταιρεία με περισσότερους από 1,5 εκατομμύρια πελάτες, συμπεριλαμβανομένων ορισμένων επιχειρήσεων του Fortune 500. Δεν αποτελεί έκπληξη ότι η επίθεση προκάλεσε πολλές ζημιές.
Table of Contents
Πώς αντιμετώπισε η Pitney Bowes την πρώτη επίθεση ransomware
Οι χειριστές Ryuk ransomware προφανώς κατάφεραν να γλιστρήσουν βαθιά στα συστήματα του Pitney Bowes και κρυπτογράφησαν ορισμένα κρίσιμα μέρη της υποδομής πληροφορικής του γίγαντα του εξοπλισμού αλληλογραφίας. Το περιστατικό αποκαλύφθηκε σε αρχειοθέτηση SEC και δημιουργήθηκε μια ειδική σελίδα με τακτικές ενημερώσεις, έτσι ώστε οι πελάτες να μπορούν να γνωρίζουν τι συμβαίνει. Προφανώς, η Pitney Bowes κατάφερε να επαναφέρει τα δεδομένα χωρίς να πληρώσει τα λύτρα, αλλά η διαδικασία χρειάστηκε πολύς χρόνος και προκάλεσε πολλές απώλειες.
Ένα από τα λίγα θετικά πράγματα για επιθέσεις όπως αυτές είναι ότι μετά από αυτές, οι στοχευμένες εταιρείες τείνουν να δίνουν μεγαλύτερη προσοχή στην ασφάλεια. Έχει δουλέψει όμως για την Pitney Bowes; Οι χειριστές του Maze ransomware αποφάσισαν να το μάθουν.
Το Maze ransomware χτυπά το Pitney Bowes
Τη Δευτέρα, εκπρόσωποι της Pitney Bowes παραδέχτηκαν ότι η εταιρεία υπέστη τη δεύτερη επίθεση ransomware σε επτά μήνες. Αυτή τη φορά, το ransomware ονομάζεται Maze, η ίδια οικογένεια που έπληξε το Cognizant τον περασμένο μήνα. Υπάρχει όμως μια διαφορά.
Αυτή τη φορά, ο Pitney Bowes δεν έχει αναφέρει την επίθεση στο SEC και δεν υπάρχει σελίδα ενημέρωσης πελατών σχετικά με την πρόοδο της προσπάθειας αποκατάστασης. Αυτό συμβαίνει επειδή αυτή η επίθεση φαίνεται να είναι πολύ λιγότερο επιτυχημένη.
Παρόλο που παραδέχεται ότι διεξάγεται έρευνα με τη βοήθεια εξωτερικών συμβούλων ασφάλειας στον κυβερνοχώρο, η εταιρεία φαίνεται να είναι αρκετά σίγουρη ότι η ζημία είναι περιορισμένη. Προς το παρόν, όλες οι υπηρεσίες της Pitney Bowes φαίνεται να λειτουργούν και όλα αυτά χάρη στις γρήγορες αντιδράσεις της εταιρείας. Σύμφωνα με τη δήλωση, η ομάδα ασφαλείας του κατασκευαστή εντόπισε την εισβολή νωρίς και κατάφερε να σταματήσει τους χάκερ πριν μπορούσαν να κρυπτογραφήσουν οποιαδήποτε δεδομένα.
Έτσι, φαίνεται ότι η Pitney Bowes έχει μάθει το μάθημά της. Ωστόσο, στοιχεία που δημοσιεύθηκαν από τους χειριστές του Maze ransomware υποδηλώνουν ότι οι εμφανίσεις ενδέχεται να είναι παραπλανητικές.
Η συμμορία ransomware Maze κατάφερε να κλέψει ορισμένα δεδομένα
Η συμμορία πίσω από το Maze ransomware ήταν από τις πρώτες που εφάρμοσαν κάποιες αλλαγές στις λειτουργίες τους που τους έδωσαν πολύ μεγαλύτερη μόχλευση εκβιασμού. Στα τέλη του 2019, άρχισαν να κλέβουν δεδομένα από στοχευμένες εταιρείες εκτός από την κρυπτογράφηση. Ως αποτέλεσμα, εάν ένα θύμα είναι απρόθυμο να πληρώσει τα λύτρα, οι χάκερ θα μπορούσαν να απειλήσουν να διαρρεύσουν ευαίσθητες πληροφορίες και ενδεχομένως να προκαλέσουν ακόμη μεγαλύτερη ζημιά. Έχουν δημιουργήσει ακόμη και έναν σκοτεινό ιστότοπο στον οποίο ανακοινώνουν πρώτα τα ονόματα των θυμάτων τους και αργότερα διαρρέουν τα κλεμμένα δεδομένα εάν ο στόχος δεν συμμορφώνεται με τις απαιτήσεις.
Σύμφωνα με το ZDNet, η Pitney Bowes έχει ήδη εμφανιστεί στον ιστότοπο της Maze και για να δείξει ότι εννοούν τις επιχειρήσεις, οι χειριστές ransomware έχουν δημοσιεύσει προσωπικά και επίσημα στοιχεία επικοινωνίας ορισμένων από τους υψηλόβαθμους αξιωματικούς της εταιρείας. Σύμφωνα με στιγμιότυπα οθόνης που μοιράστηκαν, ωστόσο, κατάφεραν να αποκτήσουν πρόσβαση σε πολύ περισσότερα από αυτό.
Η συμμορία Maze δημοσίευσε τα screengrabs για να αποδείξει ότι έχουν κλέψει κάποιες αρκετά ευαίσθητες πληροφορίες και τα ονόματα των αρχείων που είναι ορατά δείχνουν ότι οι χάκερ έχουν στην κατοχή τους πολλά δεδομένα που ανήκουν τόσο στην Pitney Bowes όσο και στους πελάτες της. Οι ενέργειες και οι διαπραγματεύσεις της εταιρείας ηλεκτρονικού εξοπλισμού θα καθορίσουν εάν θα διαρρεύσουν.
