Pitney Bowes sufre una violación de datos después de otro ataque de ransomware
El 14 de octubre de 2019, el fabricante de equipos de correo Pitney Bowes anunció que se había convertido en el último de una larga lista de víctimas del ransomware Ryuk. Como TechCrunch señaló en ese momento, Pitney Bowes es una compañía masiva con más de 1.5 millones de clientes, incluidas algunas empresas Fortune 500. No es sorprendente que el ataque haya causado mucho daño.
Table of Contents
Cómo Pitney Bowes lidió con el primer ataque de ransomware
Los operadores de ransomware Ryuk aparentemente lograron infiltrarse en los sistemas de Pitney Bowes, y cifraron algunas partes críticas de la infraestructura de TI del gigante de equipos de correo. El incidente se reveló en una presentación ante la SEC, y se creó una página especial con actualizaciones periódicas para que los clientes puedan saber lo que está sucediendo. Aparentemente, Pitney Bowes logró restaurar los datos sin pagar el rescate, pero el proceso tomó mucho tiempo y causó muchas pérdidas.
Una de las pocas cosas positivas sobre ataques como estos es que después de ellos, las compañías objetivo tienden a prestar más atención a la seguridad. ¿Pero ha funcionado para Pitney Bowes? Los operadores del ransomware Maze decidieron averiguarlo.
El ransomware Maze llega a Pitney Bowes
El lunes, los representantes de Pitney Bowes admitieron que la compañía ha sufrido su segundo ataque de ransomware en siete meses. Esta vez, el ransomware se llama Maze, la misma familia que llegó a Cognizant el mes pasado. Sin embargo, hay una diferencia.
Esta vez, Pitney Bowes no ha informado el ataque a la SEC, y no hay una página que actualice a los clientes sobre el progreso del esfuerzo de restauración. Eso es porque este ataque parece ser mucho menos exitoso.
Aunque admite que una investigación con la ayuda de consultores externos de seguridad cibernética está en curso, la compañía parece estar bastante segura de que el daño es limitado. En este momento, todos los servicios de Pitney Bowes parecen estar operativos, y todo esto es gracias a las rápidas reacciones de la compañía. Según la declaración, el equipo de seguridad del fabricante detectó la intrusión desde el principio y logró detener a los piratas informáticos antes de que pudieran cifrar cualquier información.
Entonces, parece que Pitney Bowes ha aprendido su lección. Sin embargo, la evidencia publicada por los operadores de ransomware Maze sugiere que las apariencias pueden ser engañosas.
La pandilla de ransomware Maze logró robar algunos datos
La pandilla detrás del ransomware Maze fue una de las primeras en implementar algunos cambios en sus operaciones que les dieron mucho más poder de extorsión. A fines de 2019, comenzaron a robar datos de empresas objetivo además de encriptarlos. Como resultado, si una víctima es reacia a pagar el rescate, los piratas informáticos podrían amenazar con filtrar información confidencial y potencialmente causar aún más daños. Incluso han creado un sitio web oscuro en el que primero anuncian los nombres de sus víctimas y luego filtran los datos robados si el objetivo no cumple con las demandas.
Según ZDNet, Pitney Bowes ya apareció en el sitio web de Maze, y para mostrar que se refieren a negocios, los operadores de ransomware han publicado datos de contacto personales y oficiales de algunos de los oficiales de alto rango de la compañía. Según las capturas de pantalla que compartieron, sin embargo, lograron obtener acceso a mucho más que eso.
La pandilla Maze publicó las capturas de pantalla para demostrar que han robado información bastante confidencial, y los nombres de archivo visibles en ellos sugieren que los piratas informáticos poseen una gran cantidad de datos que pertenecen tanto a Pitney Bowes como a sus clientes. Las acciones y negociaciones de la compañía de equipos de correo determinarán si se filtrarán.
