„MaxLinear“ kenčia duomenų pažeidimus labirinto „Ransomware“ atakos metu

Tradiciškai išpirkos programų išpuoliai paprastai būna gana triukšmingi. Nors klavišininkų ir slaptažodžių platintojų platintojai nori išlikti kiek įmanoma slaptesni, išpirkos programų operatoriai dažniausiai linkę pasakyti aukai, kiek problemų jie sukėlė, ir dažniausiai tai padaro netrukus po to, kai įsilaužė. aparatūros kompanija, pavadinimu „MaxLinear“, rodo, kad laikai keičiasi, kaip ir ransomware operacijos.

Pirmą kartą viešai parduodamos bendrovės IT sistemos buvo pažeistos maždaug balandžio 15 d. Daugiau nei mėnesį įsilaužėliai tylėjo, o tai buvo neįprasta, tačiau gegužės 24 d. Jie įdiegė „Maze“ išpirkos programą ir užšifravo kai kuriuos „MaxLinear“ duomenis. Vakar aparatūros gamintojas pateikė Vertybinių popierių ir biržos komisijai (SEC) 8-K formą ir atskleidė dar daugiau informacijos apie išpuolį.

„MaxLinear“ sako, kad ji praeis

Supratęs, kas vyksta, „MaxLinear“ nedelsdama nutempė visą savo infrastruktūrą neprisijungusi ir pasamdė kibernetinio saugumo kompaniją, kuri padės atlikti tyrimą. Matyt, saugumo ekspertai turi daugiau nuveikti, kad galėtų pasakyti, kas tiksliai atsitiko, tačiau, pasak bylos, kai kurios sistemos jau buvo atkurtos, o likusios turėtų netrukus sekti pavyzdžiu. Akivaizdu, kad atsigavimas po įvykio kainuos pinigus, tačiau „MaxLinear“ tiki, kad poveikis jo finansinei ataskaitai nebus toks rimtas. Svarbiausia, kad bendrovė paskelbė, kad „neketina“ vykdyti kibernetinių nusikaltėlių reikalavimų.

Kai puolamos didelės korporacijos, išpirkos reikalavimai yra gana rimti, o atsisakius mokėti išpirką, „MaxLinear“ greičiausiai sutaupys šimtus tūkstančių dolerių. Esame įsitikinę, kad akcininkai tuo yra gana patenkinti, tačiau įprastomis aplinkybėmis yra dar vienas, svarbesnis aspektas, kuris neleistų įsilaužėlių bandymams atlikti turto prievartavimą. Paprastai tai reiškia, kad visa ataka kibernetiniams nusikaltėliams buvo laiko švaistymas. Deja, kai naudojama „Maze“ išpirkos programa, taip nėra.

„MaxLinear“ darbuotojo duomenys buvo pavogti

Įsilaužėliai nesėdėjo laisvėje nuo balandžio 15 d. Iki gegužės 24 d. Būdami „MaxLinear“ sistemose, jie rado ir atsisiuntė nemažai duomenų, ir dabar jie tai naudoja kaip svertą antram turto prievartavimo bandymui. Pamatę, kad įmonė nemokės už failų iššifravimą, kibernetiniai nusikaltėliai grasina nutekinti informaciją, jei įmonė nesilaiko savo taisyklių.

Grasinimai pradėjo reikštis birželio 15 d. „ Bleeping Computer“ sako, kad „Maze“ išpirkos programų operatoriai per savo svetainę nutekino apie 10 GB vertės duomenų. Vis dėlto kibernetiniai nusikaltėliai tvirtina, kad iš viso jie pavogė apie 1 TB informacijos ir jie gali ją išplisti arba parduoti kada panorėję. Tai yra bloga žinia „MaxLinear“ darbuotojams, nes, deja, mes kalbame apie jų informaciją.

Birželio 10 d., Likus kelioms dienoms iki SEC paraiškos paskelbimo, „MaxLinear“ Kalifornijos generaliniam prokurorui pateikė pranešimą apie duomenų pažeidimą. Tas pats pranešimas buvo išsiųstas ir kai kuriems bendrovės darbuotojams ir informuoja juos, kad daugybė jų asmeninių duomenų buvo paviešinti „Maze“ išpirkos programų išpuolio metu.

Laiške nenurodyta, kiek žmonių dalyvavo, tačiau iš tikrųjų paaiškėja, kokie duomenys buvo pavogti. Įsilaužėliai pasiekė bet ką - nuo vardų, el. Pašto adresų, informacijos apie kompensacijas ir išmokas iki vairuotojo pažymėjimų numerių, socialinio draudimo numerių ir finansinių sąskaitų numerių. Paveikti darbuotojai gali naudotis kreditų stebėjimo ir asmens tapatybės vagysčių apsaugos paslaugomis, kurias apmoka įmonė, ir mes esame tikri, kad daugelis jų pasinaudos pasiūlymu. Net ir taip, vargu ar tai jiems bus maloni patirtis.

Pavogti duomenis prieš juos užšifruoti yra palyginti naujas ir labai grėsmingas kelių pagrindinių išpirkos programų šeimų posūkis, todėl įmonėms rizika iš tikrųjų yra dviguba. Iki šiol valymo procesas rėmė ne ką kita, o gerą atsarginę kopiją. Tačiau duomenų poveikis yra negrįžtamas, o tai reiškia, kad potencialūs tikslai turi būti atsargūs nei bet kada.