Pitney Bowes subisce una violazione dei dati dopo un altro attacco di ransomware
Il 14 ottobre 2019, il produttore di apparecchiature postali Pitney Bowes ha annunciato che era diventato l'ultimo di una lunga serie di vittime del ransomware Ryuk. Come notato all'epoca da TechCrunch, Pitney Bowes è una grande azienda con oltre 1,5 milioni di clienti, tra cui alcune aziende Fortune 500. Non sorprende che l'attacco abbia causato molti danni.
Table of Contents
Come Pitney Bowes ha affrontato il primo attacco di ransomware
A quanto pare, gli operatori di ransomware Ryuk sono riusciti a penetrare a fondo nei sistemi di Pitney Bowes e hanno crittografato alcune parti critiche dell'infrastruttura IT del gigante delle apparecchiature postali. L'incidente è stato reso noto in un deposito della SEC ed è stata creata una pagina speciale con aggiornamenti regolari per consentire ai clienti di sapere cosa sta succedendo. Apparentemente, Pitney Bowes è riuscito a ripristinare i dati senza pagare il riscatto, ma il processo ha richiesto molto tempo e ha causato molte perdite.
Una delle poche cose positive di attacchi come questi è che dopo di loro, le aziende target tendono a prestare maggiore attenzione alla sicurezza. Ma ha funzionato per Pitney Bowes? Gli operatori del ransomware Maze hanno deciso di scoprirlo.
Il ransomware Maze colpisce Pitney Bowes
Lunedì, i rappresentanti di Pitney Bowes hanno ammesso che la società ha subito il suo secondo attacco ransomware in sette mesi. Questa volta, il ransomware si chiama Maze, la stessa famiglia che ha colpito Cognizant il mese scorso. C'è una differenza, però.
Questa volta, Pitney Bowes non ha segnalato l'attacco alla SEC e non esiste una pagina che aggiorni i clienti sull'avanzamento dello sforzo di ripristino. Questo perché questo attacco sembra avere molto meno successo.
Sebbene ammetta che è in corso un'indagine aiutata da consulenti esterni di sicurezza informatica, la società sembra essere abbastanza fiduciosa che il danno sia limitato. Al momento, tutti i servizi di Pitney Bowes sembrano essere operativi, e questo grazie alle reazioni rapide dell'azienda. Secondo la dichiarazione, il team di sicurezza del produttore ha individuato presto l'intrusione ed è riuscito a fermare gli hacker prima che potessero crittografare i dati.
Quindi, sembra che Pitney Bowes abbia imparato la lezione. Le prove pubblicate dagli operatori del labirinto ransomware, tuttavia, suggeriscono che le apparenze potrebbero essere ingannevoli.
La banda di ransomware Maze è riuscita a rubare alcuni dati
La banda dietro il ransomware Maze è stata tra le prime ad attuare alcune modifiche alle loro operazioni che hanno dato loro molta più leva sull'estorsione. Alla fine del 2019, hanno iniziato a rubare dati da aziende target oltre a crittografarli. Di conseguenza, se una vittima è riluttante a pagare il riscatto, gli hacker potrebbero minacciare di perdere informazioni sensibili e potenzialmente causare ulteriori danni. Hanno persino creato un sito Web oscuro in cui annunciano prima i nomi delle loro vittime e successivamente perdono i dati rubati se l'obiettivo non soddisfa le richieste.
Secondo ZDNet, Pitney Bowes è già apparso sul sito Web di Maze e per dimostrare che significano affari, gli operatori di ransomware hanno pubblicato i dettagli di contatto personali e ufficiali di alcuni degli ufficiali di alto rango dell'azienda. Secondo gli screenshot condivisi, tuttavia, sono riusciti a ottenere molto di più.
La banda del labirinto ha pubblicato gli screengrabs per dimostrare di aver rubato alcune informazioni piuttosto sensibili, e i nomi dei file visibili su di essi suggeriscono che gli hacker sono in possesso di molti dati che appartengono sia a Pitney Bowes che ai suoi clienti. Le azioni e le negoziazioni della società di apparecchiature postali determineranno se sarà trapelato.
