Pitney Bowes patiria duomenų pažeidimą po dar vieno „Ransomware“ išpuolio
2019 m. Spalio 14 d. Pašto įrangos gamintoja Pitney Bowes paskelbė, kad ji tapo naujausia ilgąja „Ryuk“ išpirkos programinės įrangos aukų eilėje. Kaip tuo metu pažymėjo „ TechCrunch“, Pitney Bowes yra didžiulė įmonė, turinti daugiau nei 1,5 milijono klientų, įskaitant kai kurias „Fortune 500“ įmones. Nenuostabu, kad išpuolis padarė daug žalos.
Table of Contents
Kaip Pitney Bowes susidorojo su pirmąja ransomware ataka
„Ryuk“ išpirkos programų operatoriams, matyt, pavyko įsigilinti į Pitney Boweso sistemas ir jie užšifravo kai kurias kritines pašto įrangos milžinės IT infrastruktūros dalis. Incidentas buvo atskleistas SEC byloje ir buvo sukurtas specialus puslapis su reguliariais atnaujinimais, kad klientai galėtų žinoti, kas vyksta. Matyt, Pitney Bowes'ui pavyko atkurti duomenis nemokant išpirkos, tačiau procesas užtruko daug laiko ir padarė daug nuostolių.
Vienas iš nedaugelio teigiamų dalykų, susijusių su tokiomis atakomis, yra tai, kad po jų tikslinės įmonės linkusios daugiau dėmesio skirti saugumui. Bet ar tai veikė Pitney Bowes? „Maze“ išpirkos programos operatoriai nusprendė išsiaiškinti.
„Maze“ išpirkos programa pasiekia Pitney Bowes
Pirmadienį Pitney Bowes atstovai pripažino, kad bendrovė patyrė antrą išpirkos programų išpuolį per septynis mėnesius. Šį kartą išpirkos programa vadinasi „Maze“ - ta pati šeima, kuri praėjusį mėnesį nukentėjo nuo „ Cognizant“. Vis dėlto yra skirtumas.
Šį kartą Pitney Bowes nepranešė apie išpuolį SEC ir nėra puslapio, kuriame klientai atnaujintų informaciją apie atkūrimo eigą. Taip yra todėl, kad ši ataka atrodo daug mažiau sėkminga.
Nors ji pripažįsta, kad tyrimas, kuriam padėjo išorės kibernetinio saugumo konsultantai, vykdomas, bendrovė atrodo gana įsitikinusi, kad žala yra nedidelė. Šiuo metu visos Pitney Bowes paslaugos atrodo veikiančios, ir visa tai galima padaryti dėl greitos bendrovės reakcijos. Pasak pareiškimo, gamintojo saugumo komanda anksti aptiko įsilaužimą ir sugebėjo sustabdyti įsilaužėlius, kol jie negalėjo užšifruoti jokių duomenų.
Taigi panašu, kad Pitney Bowesas išmoko savo pamoką. Vis dėlto „Maze“ išpirkos programų operatorių paskelbti įrodymai rodo, kad pasirodymas gali būti apgaulingas.
„Maze“ išpirkos programų gauja sugebėjo pavogti kai kuriuos duomenis
„Maze“ išpirkos programų gauja buvo viena iš pirmųjų, kurie savo veikloje įgyvendino kai kuriuos pakeitimus, kurie suteikė jiems daug daugiau turto prievartavimo svertų. 2019 m. Pabaigoje jie, be šifravimo, pradėjo vogti duomenis iš tikslinių bendrovių. Todėl, jei auka nelinkusi mokėti išpirkos, įsilaužėliai gali grasinti išplatinti neskelbtiną informaciją ir potencialiai padaryti dar didesnę žalą. Jie netgi sukūrė tamsią interneto svetainę, kurioje pirmiausia paskelbia savo aukų vardus, o vėliau paviešina pavogtus duomenis, jei taikinys neatitinka reikalavimų.
„ ZDNet“ duomenimis, Pitney Bowes jau pasirodė „Maze“ tinklalapyje, ir norėdami parodyti, kad jie reiškia verslą, „ransomware“ operatoriai paskelbė asmeninius ir oficialius kai kurių bendrovės aukšto rango pareigūnų kontaktinius duomenis. Remiantis ekrano kopijomis, kuriomis jie dalijosi, vis dėlto jiems pavyko pasiekti daug daugiau.
„Maze“ gauja paskelbė ekranus, kad įrodytų, jog pavogė gana neskelbtiną informaciją, o juose matomi failų pavadinimai leidžia daryti prielaidą, kad įsilaužėliai turi gana daug duomenų, kurie priklauso ir Pitney Bowes, ir jos klientams. Pašto įrangos įmonės veiksmai ir derybos lems, ar ji nebus nutekėjusi.
