MaxLinearは、迷路ランサムウェア攻撃中にデータ侵害に苦しみます
伝統的に、ランサムウェア攻撃はかなり騒々しい傾向があります。キーロガーとパスワードスティーラーのディストリビューターは可能な限りステルスを保ちたいと思っていますが、ランサムウェアのオペレーターは被害者に彼らが引き起こしたトラブルの程度を伝える傾向があり、侵入した直後にそれを行います。ただし、MaxLinearという名前のハードウェア会社が示しているように、時代は変わり、ランサムウェアの運用も変化しています。
株式公開企業のITシステムが最初に侵害されたのは4月15日頃でした。1か月以上の間、ハッカーは沈黙を守りましたが、これは珍しいことでしたが、5月24日、Mazeランサムウェアを展開し、MaxLinearのデータの一部を暗号化しました。昨日、ハードウェアの製造元は、証券取引委員会(SEC)に8Kフォームを提出し、攻撃にさらに光を当てました。
MaxLinearはそれが引き抜けると言います
MaxLinearは何が起こっているのかを理解した後、すぐにインフラストラクチャ全体をオフラインにし、調査を支援するためにサイバーセキュリティ会社を雇いました。どうやら、セキュリティの専門家は、何が起こったのか正確に言う前に、やるべきことがもっとあるようですが、申請によれば、一部のシステムはすでに復元されており、残りはすぐに追随するはずです。明らかに、インシデントからの復旧には費用がかかりますが、MaxLinearは財務諸表への影響はそれほど深刻ではないと考えています。重要なことに、同社はサイバー犯罪者の要求を遵守する「計画はない」と発表した。
大企業が攻撃されると、身代金要求はかなり深刻になり、身代金の支払いを拒否することにより、MaxLinearは数十万ドルを節約する可能性があります。株主はこれについてかなり喜んでいると思いますが、通常の状況では、ハッカーの強要の試みに屈しないようにする別のより重要な側面があります。通常、攻撃全体がサイバー犯罪者にとって時間の浪費であったことを意味します。残念ながら、Mazeランサムウェアが関係している場合、これはまったく当てはまりません。
MaxLinearの従業員データが盗まれた
4月15日から5月24日の間、ハッカーはアイドル状態になりませんでした。MaxLinearのシステムの内部で、大量のデータを見つけてダウンロードし、今度はそれを2回目の恐喝の試みのレバレッジとして使用しています。会社がファイルの復号化にお金を払わないことを見て、サイバー犯罪者は会社が彼らのルールに従っていなければ情報を漏らすと脅迫しています。
脅威は6月15日に具体化し始めました。BleepingComputerは、MazeランサムウェアオペレーターがWebサイトを通じて約10 GBのデータを漏えいしたと述べています。ただし、サイバー犯罪者は、合計で約1TBの情報を盗んだことを主張しているため、いつでも漏らしたり、売ったりすることができます。これはMaxLinearの従業員にとって悪いニュースです。残念ながら、それは私たちが話している彼らの情報だからです。
SECの提出を公開する数日前の6月10日、MaxLinearはカリフォルニア州の司法長官にデータ侵害の通知を提出しました 。同じ通知が会社の一部の従業員にも送信されており、迷路ランサムウェア攻撃の際に個人情報の多くが漏洩したことを通知しています。
手紙には、何人の人が関与したかは記載されていませんが、どのようなデータが盗まれたかが明らかになっています。ハッカーは、名前、電子メールアドレス、補償および福利厚生情報から、運転免許証番号、社会保障番号、金融口座番号まで、あらゆるものにアクセスしました。影響を受ける従業員は、会社によって支払われた信用監視と個人情報盗難防止サービスの資格があり、彼らの多くがこの申し出を利用することはかなり確実です。それでも、これは彼らにとって楽しい経験にはなりません。
暗号化する前にデータを盗むことは比較的新しいことであり、いくつかの主要なランサムウェアファミリーの運用に非常に不吉なひねりが加えられています。そのため、企業のリスクは事実上2倍になります。これまでは、修正プロセスは適切なバックアップにのみ依存していました。ただし、データの漏洩は不可逆的であるため、潜在的なターゲットにはこれまで以上に注意が必要です。