Pitney Bowes subit une violation de données après une autre attaque de ransomware
Le 14 octobre 2019, le fabricant d'équipement postal Pitney Bowes a annoncé qu'il était devenu le dernier d'une longue lignée de victimes du ransomware Ryuk . Comme TechCrunch le faisait remarquer à l'époque, Pitney Bowes est une entreprise massive comptant plus de 1,5 million de clients, dont certaines entreprises du Fortune 500. Sans surprise, l'attaque a causé beaucoup de dégâts.
Table of Contents
Comment Pitney Bowes a géré la première attaque de ransomware
Les opérateurs de rançongiciels Ryuk ont apparemment réussi à se faufiler profondément dans les systèmes de Pitney Bowes, et ils ont chiffré certaines parties critiques de l'infrastructure informatique du géant de l'équipement postal. L'incident a été divulgué dans un dossier SEC, et une page spéciale avec des mises à jour régulières a été créée pour que les clients puissent savoir ce qui se passe. Apparemment, Pitney Bowes a réussi à restaurer les données sans payer la rançon, mais le processus a pris beaucoup de temps et a causé beaucoup de pertes.
L'une des rares choses positives à propos d'attaques comme celles-ci est qu'après elles, les entreprises ciblées ont tendance à accorder une plus grande attention à la sécurité. Mais cela a-t-il fonctionné pour Pitney Bowes? Les opérateurs du rançongiciel Maze ont décidé de le découvrir.
Le rançongiciel Maze frappe Pitney Bowes
Lundi, les représentants de Pitney Bowes ont admis que la société avait subi sa deuxième attaque de ransomware en sept mois. Cette fois, le ransomware s'appelle Maze, la même famille qui a frappé Cognizant le mois dernier. Il y a cependant une différence.
Cette fois, Pitney Bowes n'a pas signalé l'attaque à la SEC, et aucune page ne met à jour les clients sur la progression de l'effort de restauration. C'est parce que cette attaque semble être beaucoup moins réussie.
Bien qu'elle admette qu'une enquête aidée par des consultants externes en cybersécurité soit en cours, la société semble être assez confiante que les dommages sont limités. À l'heure actuelle, tous les services de Pitney Bowes semblent être opérationnels, et tout cela grâce aux réactions rapides de l'entreprise. Selon le communiqué, l'équipe de sécurité du fabricant a détecté l'intrusion dès le début et a réussi à arrêter les pirates avant qu'ils ne puissent crypter les données.
Il semble donc que Pitney Bowes ait appris sa leçon. Les preuves publiées par les opérateurs de rançongiciels Maze suggèrent cependant que les apparences pourraient être trompeuses.
Le gang de rançongiciels Maze a réussi à voler des données
Le gang derrière le rançongiciel Maze a été parmi les premiers à apporter des changements à leurs opérations qui leur ont donné beaucoup plus d'effet d'extorsion. Fin 2019, ils ont commencé à voler des données d'entreprises ciblées en plus de les chiffrer. En conséquence, si une victime hésite à payer la rançon, les pirates pourraient menacer de divulguer des informations sensibles et potentiellement causer encore plus de dégâts. Ils ont même créé un site Web sombre sur lequel ils annoncent d'abord les noms de leurs victimes et divulguent plus tard les données volées si la cible ne se conforme pas aux exigences.
Selon ZDNet, Pitney Bowes est déjà apparu sur le site Web de Maze, et pour montrer que cela signifie des affaires, les opérateurs de ransomware ont publié les coordonnées personnelles et officielles de certains des hauts dirigeants de l'entreprise. Selon les captures d'écran qu'ils ont partagées, ils ont toutefois réussi à accéder à bien plus que cela.
Le gang Maze a publié les captures d'écran afin de prouver qu'ils ont volé des informations assez sensibles, et les noms de fichiers visibles sur eux suggèrent que les pirates sont en possession de beaucoup de données qui appartiennent à la fois à Pitney Bowes et à ses clients. Les actions et les négociations de la société d'équipement postal détermineront s'il y aura une fuite.