A MaxLinear egy adat-megsértést szenved egy labirintus Ransomware támadás során
Hagyományosan, a ransomware támadások általában zajosak. Míg a keyloggerek és a jelszólopók forgalmazói a lehető legbiztosabban akarnak maradni, a ransomware operátorok gyakran csak az áldozatnak mondják el, hogy mennyi problémát okoztak, és általában röviddel azután, hogy behatoltak. egy MaxLinear néven lévő hardvervállalat azonban azt mutatja, hogy az idők változnak, és a ransomware műveletek is változnak.
A nyilvánosan forgalmazott társaság informatikai rendszereit először áttörték április 15-én. Több mint egy hónapig a hackerek csendben maradtak, ami szokatlan volt, de május 24-én telepítették a Maze ransomware szoftvert, és titkosították a MaxLinear néhány adatát. Tegnap a hardvergyártó 8-K nyomtatványt nyújtott be az Értékpapír- és Tőzsdebizottsághoz (SEC), és még jobban megvilágította a támadást.
A MaxLinear azt mondja, hogy át fog lépni
Miután észrevette, hogy mi folyik, a MaxLinear azonnal offline állapotba helyezte teljes infrastruktúráját, és kiberbiztonsági céget bérelt fel, hogy segítsen a nyomozásban. Nyilvánvaló, hogy a biztonsági szakértőknek még több munkát kell elvégezniük, mielőtt elmondhatják, mi történt pontosan, ám a bejelentés szerint néhány rendszert már helyreállítottak, a többinak hamarosan követniük kell ezt. Az esemény helyreállítása nyilvánvalóan pénzbe fog kerülni, ám a MaxLinear úgy véli, hogy a pénzügyi kimutatásra gyakorolt hatások nem lesznek ilyen súlyosak. Lényeges, hogy a cég bejelentette, hogy "nem tervezi" teljesíteni a kiberbűnözők igényeit.
Ha nagyvállalatokat támadnak meg, a váltságdíj iránti igény elég komoly, és ha megtagadja a váltságdíj kifizetését, a MaxLinear valószínűleg több százezer dollárt fog megtakarítani. Biztosak vagyunk abban, hogy a részvényesek nagyon örülnek ennek, de normál körülmények között van egy másik, még fontosabb szempont, hogy ne engedjük el a hackerek zsarolási kísérleteit. Ez általában azt jelenti, hogy az egész támadás idő pazarlás volt a kiberbűnözők számára. Sajnos, amikor a Maze ransomware van szó, ez nem egészen ez a helyzet.
A MaxLinear alkalmazott adatait ellopták
A hackerek nem ültek tétlenül április 15 és május 24. között. Míg a MaxLinear rendszereiben nagyon sok adatot találtak és töltöttek le, és most egy második zsarolási kísérlet eszközeként használják fel. Miután észrevette, hogy a cég nem fizet a fájlok visszafejtéséért, a számítógépes bűnözők most azzal fenyegetnek, hogy kiszivárogtatják az információkat, ha a társaság nem játszik szabályokat.
A fenyegetések június 15-én kezdték meg valósulni. A Bleeping Computer szerint a Maze ransomware operátorok mintegy 10 GB-os adatot szivárogtak fel webhelyükön keresztül. A számítógépes bűnözők azonban azt állítják, hogy összesen körülbelül 1 TB információt loptak el, és akár kiszivárogtathatják, akár el tudják adni, amikor csak akarnak. Ez rossz hír a MaxLinear alkalmazottainak, mert sajnos ezekről az információkról beszélünk.
Június 10-én, néhány nappal a SEC bejelentés közzététele előtt, a MaxLinear adatvédelmi kötelezettségszegési értesítést nyújtott be a kaliforniai főügyészhez. Ugyanezt az értesítést megküldték a társaság néhány alkalmazottjának is, és arról tájékoztatták őket, hogy sok személyes adataik vannak kitéve a Maze ransomware támadás során.
A levél nem mondja meg, hogy hány ember volt érintett, de felfedi, milyen adatokat loptak el. A hackerek bármihez hozzáfértek, nevektől, e-mail címektől, kompenzációs és juttatási információktól kezdve a járművezetői engedélyek számáig, a társadalombiztosítási számokig és a pénzügyi számlaszámokig. Az érintett munkavállalók jogosultak hitel-megfigyelési és személyazonossági adatok védelmére, amelyeket a vállalat fizet, és elég biztosak vagyunk benne, hogy sokan kihasználják az ajánlatot. Ennek ellenére ez aligha lesz kellemes élmény számukra.
Az adatok ellopása a titkosítás előtt viszonylag új és nagyon baljós csapás néhány nagyobb ransomware család működésében, és emiatt a vállalatok kockázata ténylegesen kétszeres. Eddig a helyreállítási folyamat nem csupán egy jó biztonsági másolaton alapult. Az adatok expozíciója azonban visszafordíthatatlan, ami azt jelenti, hogy a potenciális céloknak óvatosabbnak kell lenniük, mint valaha.