MaxLinear subisce una violazione dei dati durante un attacco Mans Ransomware

Tradizionalmente, gli attacchi di ransomware tendono ad essere piuttosto rumorosi. Mentre i distributori di keylogger e ladri di password vogliono rimanere il più furtivi possibile, gli operatori di ransomware tendono spesso a dire alla vittima quanti problemi hanno causato e di solito lo fanno poco dopo essersi imbattuti. Come un recente attacco contro una società di hardware di nome MaxLinear mostra, tuttavia, i tempi stanno cambiando, così come le operazioni di ransomware.

I sistemi IT della società quotata in borsa sono stati violati per la prima volta intorno al 15 aprile. Per più di un mese, gli hacker sono rimasti in silenzio, il che era insolito, ma il 24 maggio hanno implementato il ransomware Maze e crittografato alcuni dei dati di MaxLinear. Ieri, il produttore di hardware ha presentato un modulo 8-K alla Securities and Exchange Commission (SEC) e ha fatto luce sull'attacco.

MaxLinear dice che ci riuscirà

Dopo aver capito cosa sta succedendo, MaxLinear ha immediatamente messo offline l'intera infrastruttura e ha assunto una società di sicurezza informatica per aiutare nelle indagini. Apparentemente, gli esperti di sicurezza hanno ancora molto lavoro da fare prima di poter dire esattamente cosa è successo, ma secondo il deposito, alcuni dei sistemi sono già stati ripristinati e gli altri dovrebbero seguire presto l'esempio. Ovviamente, il recupero dall'incidente avrà un costo, ma MaxLinear ritiene che gli effetti sul suo bilancio non saranno così gravi. Fondamentalmente, la società ha annunciato che "non ha in programma" di soddisfare le richieste dei criminali informatici.

Quando le grandi società vengono attaccate, le richieste di riscatto sono piuttosto serie e, rifiutando di pagare il riscatto, MaxLinear probabilmente risparmierà centinaia di migliaia di dollari. Siamo certi che gli azionisti siano piuttosto contenti di questo, ma in circostanze normali, c'è un altro aspetto più importante nel non arrendersi ai tentativi di estorsione degli hacker. Di solito significa che l'intero attacco è stato una perdita di tempo per i criminali informatici. Sfortunatamente, quando è coinvolto il ransomware Maze, non è proprio così.

I dati dei dipendenti MaxLinear sono stati rubati

Gli hacker non sono rimasti inattivi tra il 15 aprile e il 24 maggio. Mentre si trovavano all'interno dei sistemi di MaxLinear, hanno trovato e scaricato molti dati, e ora li stanno usando come leva per un secondo tentativo di estorsione. Avendo visto che la società non pagherà per la decrittazione dei file, i criminali informatici stanno ora minacciando di svelare le informazioni se la società non rispetta le loro regole.

Le minacce sono iniziate a materializzarsi il 15 giugno. Bleeping Computer afferma che gli operatori di ransomware Maze hanno fatto trapelare circa 10 GB di dati attraverso il loro sito Web. I criminali informatici sostengono, tuttavia, che, in totale, hanno rubato circa 1 TB di informazioni e possono perdere o venderle quando vogliono. Questa è una brutta notizia per i dipendenti MaxLinear perché, sfortunatamente, stiamo parlando delle loro informazioni.

Il 10 giugno, diversi giorni prima di pubblicare il deposito della SEC, MaxLinear ha presentato una notifica di violazione dei dati all'ufficio del procuratore generale della California. La stessa notifica è stata inviata anche ad alcuni dipendenti dell'azienda e li informa che molti dei loro dati personali sono stati esposti durante l'attacco del ransomware Maze.

La lettera non dice quante persone sono state coinvolte, ma rivela che tipo di dati sono stati rubati. Gli hacker hanno avuto accesso a qualsiasi cosa, da nomi, indirizzi e-mail, informazioni su indennità e indennità a numeri di patente di guida, numeri di previdenza sociale e numeri di conti finanziari. I dipendenti interessati sono idonei per il monitoraggio del credito e i servizi di protezione dai furti di identità pagati dall'azienda e siamo abbastanza sicuri che molti di loro trarranno vantaggio dall'offerta. Anche così, difficilmente sarà un'esperienza piacevole per loro.

Il furto di dati prima della crittografia è una svolta relativamente nuova e molto sinistra nel funzionamento di alcune importanti famiglie di ransomware e, a causa di ciò, il rischio per le aziende è effettivamente duplice. Fino ad ora, il processo di riparazione non si basava su altro che un buon backup. L'esposizione ai dati è irreversibile, tuttavia, il che significa che i potenziali obiettivi devono essere più attenti che mai.