Pitney Bowes sérti az adatok megsértését egy újabb Ransomware támadás után
2019. október 14-én a Pitney Bowes levelezőberendezés-gyártó bejelentette, hogy a Ryuk ransomware áldozatainak hosszú sorában a legújabb lett. Ahogy a TechCrunch akkoriban megjegyezte, a Pitney Bowes egy hatalmas vállalat, amelynek több mint 1,5 millió ügyfele van, köztük néhány Fortune 500 vállalkozás. Nem meglepő, hogy a támadás sok kárt okozott.
Table of Contents
Hogyan kezelte Pitney Bowes az első ransomware támadást
A Ryuk ransomware operátoroknak nyilvánvalóan sikerült bejutniuk a Pitney Bowes rendszerébe, és titkosították a levelezőberendezés-óriás informatikai infrastruktúrájának néhány kritikus részét. Az eseményt SEC nyilvántartásban tették közzé, és egy speciális oldalt állítottak fel rendszeres frissítésekkel, hogy az ügyfelek tudják, mi folyik itt. Nyilvánvalóan Pitney Bowesnek sikerült visszaállítania az adatokat anélkül, hogy kifizetné volna a váltságdíjat, de a folyamat sok időt vett igénybe, és sok veszteséget okozott.
Az ilyen kevés támadás pozitív része az, hogy ezek után a célzott társaságok hajlamosabban odafigyelnek a biztonságra. De működött-e a Pitney Bowes számára? A Maze ransomware operátorai úgy döntöttek, hogy megtudják.
A Maze ransomware eltalálja Pitney Bowes-t
A hétfőn a Pitney Bowes képviselői beismerték, hogy a vállalat hét hónap alatt második ransomware támadását szenvedett. Ezúttal a ransomware nevű labirintus, ugyanaz a család, amely eltalálta a Cognizant a múlt hónapban. Van azonban különbség.
Pitney Bowes ezúttal nem jelentette a támadást a SEC-nek, és nincs olyan oldal, amely frissíti az ügyfeleket a visszaállítási erőfeszítések előrehaladásáról. Ennek oka az, hogy ez a támadás sokkal kevésbé sikeres.
Noha elismeri, hogy folyamatban van a külső kiberbiztonsági tanácsadók által támogatott nyomozás, úgy tűnik, hogy a vállalat elég biztos abban, hogy a kár korlátozott. Jelenleg úgy tűnik, hogy minden Pitney Bowes szolgáltatás működőképes, és mindez a vállalat gyors reakcióinak köszönhető. A nyilatkozat szerint a gyártó biztonsági csapata már korán észlelte a behatolást, és sikerült megállítani a hackereket, mielőtt bármilyen adatot titkosítani tudtak.
Úgy tűnik, hogy Pitney Bowes megtanulta a leckét. A Maze ransomware operátorok által közzétett bizonyítékok azonban azt sugallják, hogy a megjelenés megtévesztő lehet.
A Maze ransomware banda néhány adatot ellopott
A Labirintus ransomware mögött álló banda volt az elsők között, akik működésük során olyan változtatásokat hajtottak végre, amelyek sokkal több zsarolási tőkét adtak nekik. 2019 végén a titkosítás mellett adatot loptak a megcélzott társaságoktól. Ennek eredményeként, ha az áldozat vonakodik fizetni a váltságdíjat, akkor a hackerek fenyegethetnek érzékeny információk kiszivárogtatásával, és még nagyobb károkat okozhatnak. Még létrehoztak egy sötét weboldalt, amelyen először közlik áldozataik nevét, majd később kiszivárogtatják a lopott adatokat, ha a cél nem felel meg a követelményeknek.
A ZDNet szerint Pitney Bowes már megjelent a Maze weboldalán, és annak bizonyítása érdekében, hogy üzletet értenek, a ransomware operátorok közzétették a társaság néhány magas rangú tisztjének személyes és hivatalos elérhetőségeit. A megosztott képernyőképek szerint azonban ennél sokkal többre sikerült hozzáférni.
A Maze banda feltette a képernyőképeket annak bizonyítása érdekében, hogy elloptak valami nagyon érzékeny információt, és a rajtuk látható fájlnevek arra utalnak, hogy a hackerek nagyon sok adat birtokában vannak, mind Pitney Bowes, mind ügyfelei számára. A levelező berendezést gyártó cég intézkedései és tárgyalásai meghatározzák, hogy szivárog-e.
