MaxLinear subit une violation de données lors d'une attaque de labyrinthe Ransomware

MaxLinear Data Breach Maze Ransomware

Traditionnellement, les attaques de ransomwares ont tendance à être plutôt bruyantes. Alors que les distributeurs d'enregistreurs de frappe et de voleurs de mots de passe veulent rester aussi furtifs que possible, les opérateurs de ransomwares ont souvent tendance à dire à la victime combien de problèmes ils ont causés, et ils le font généralement peu de temps après leur introduction par effraction. une entreprise de matériel informatique du nom de MaxLinear montre cependant que les temps changent, tout comme les opérations de ransomware.

Les systèmes informatiques de la société cotée en bourse ont été violés pour la première fois vers le 15 avril. Pendant plus d'un mois, les pirates sont restés silencieux, ce qui était inhabituel, mais le 24 mai, ils ont déployé le rançongiciel Maze et crypté certaines des données de MaxLinear. Hier, le fabricant de matériel a déposé un formulaire 8-K auprès de la Securities and Exchange Commission (SEC) et a jeté un peu plus de lumière sur l'attaque.

MaxLinear dit qu'il s'en sortira

Après avoir réalisé ce qui se passait, MaxLinear a immédiatement mis hors ligne l'ensemble de son infrastructure et a embauché une société de cybersécurité pour l'aider dans l'enquête. Apparemment, les experts en sécurité ont encore du travail à faire avant de pouvoir dire ce qui s'est passé exactement, mais selon le dossier, certains systèmes ont déjà été restaurés, et le reste devrait suivre bientôt. Évidemment, se remettre de l'incident coûtera de l'argent, mais MaxLinear pense que les effets sur ses états financiers ne seront pas si graves. Surtout, la société a annoncé qu'elle n'avait "aucun plan" pour se conformer aux demandes des cybercriminels.

Lorsque de grandes sociétés sont attaquées, les demandes de rançon sont assez sérieuses et en refusant de payer la rançon, MaxLinear économisera probablement des centaines de milliers de dollars. Nous sommes sûrs que les actionnaires sont assez satisfaits de cela, mais dans des circonstances normales, il y a un autre aspect plus important à ne pas céder aux tentatives d'extorsion des pirates. Cela signifie généralement que toute l'attaque a été une perte de temps pour les cybercriminels. Malheureusement, lorsque le rançongiciel Maze est impliqué, ce n'est pas tout à fait le cas.

Les données des employés de MaxLinear ont été volées

Les pirates informatiques ne sont pas restés inactifs entre le 15 avril et le 24 mai. Alors que dans les systèmes de MaxLinear, ils ont trouvé et téléchargé beaucoup de données, et ils l'utilisent maintenant comme levier pour une deuxième tentative d'extorsion. Ayant vu que l'entreprise ne paiera pas pour le décryptage des fichiers, les cybercriminels menacent maintenant de divulguer les informations si l'entreprise ne respecte pas leurs règles.

Les menaces ont commencé à se matérialiser le 15 juin. Bleeping Computer dit que les opérateurs de rançongiciels Maze ont divulgué environ 10 Go de données via leur site Web. Les cybercriminels affirment cependant qu'au total, ils ont volé environ 1 To d'informations et qu'ils peuvent les divulguer ou les vendre quand ils le souhaitent. Ce sont de mauvaises nouvelles pour les employés de MaxLinear car, malheureusement, ce sont leurs informations dont nous parlons.

Le 10 juin, plusieurs jours avant la publication du dossier SEC, MaxLinear a déposé une notification de violation de données auprès du bureau du procureur général de Californie. La même notification a également été envoyée à certains employés de l'entreprise, et elle les informe que beaucoup de leurs données personnelles ont été révélées lors de l'attaque du rançongiciel Maze.

La lettre ne dit pas combien de personnes étaient impliquées, mais elle révèle le type de données volées. Les pirates ont accédé à tout, des noms, adresses e-mail, informations sur la rémunération et les avantages sociaux aux numéros de permis de conduire, aux numéros de sécurité sociale et aux numéros de compte financier. Les employés concernés sont éligibles aux services de surveillance du crédit et de protection contre le vol d'identité payés par l'entreprise, et nous sommes sûrs que nombre d'entre eux profiteront de l'offre. Néanmoins, ce ne sera pas une expérience agréable pour eux.

Voler des données avant de les chiffrer est un changement relativement nouveau et très sinistre dans le fonctionnement de quelques grandes familles de ransomwares, et à cause de cela, le risque pour les entreprises est effectivement double. Jusqu'à présent, le processus de correction ne reposait sur rien de plus qu'une bonne sauvegarde. L'exposition aux données est cependant irréversible, ce qui signifie que les cibles potentielles doivent être plus prudentes que jamais.

Par Duran
June 17, 2020
Ransomware
Français
June 17, 2020
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.