MaxLinear lider dataovertredelse under et labyrint-ransomware-angrep

Tradisjonelt har anfall fra ransomware en tendens til å være ganske mye støy. Mens distributører av keyloggers og passord stjele ønsker å forbli så stealthy som mulig, har ransomware-operatører ofte en tendens til å fortelle offeret hvor mye problemer de har forårsaket, og de gjør det vanligvis kort tid etter at de har brutt seg inn. Som et nylig angrep mot et maskinvareselskap med navnet MaxLinear viser imidlertid at tidene endrer seg, og det samme gjelder ransomware-operasjoner.

IT-systemene til det børsnoterte selskapet ble først brutt rundt 15. april. I mer enn en måned forble hackerne tause, noe som var uvanlig, men 24. mai distribuerte de Maze ransomware og krypterte noen av MaxLinears data. I går sendte maskinvareprodusenten et 8-K-skjema til Securities and Exchange Commission (SEC) og kastet litt mer lys over angrepet.

MaxLinear sier at det vil trekke gjennom

Etter å ha innsett hva som skjer, trakk MaxLinear øyeblikkelig hele infrastrukturen offline og leide inn et cybersecurity-selskap for å hjelpe med etterforskningen. Tilsynelatende har sikkerhetsekspertene mer arbeid å gjøre før de kan si hva som skjedde nøyaktig, men ifølge arkiveringen er noen av systemene allerede blitt gjenopprettet, og resten skal følge etter snart. Å komme seg fra hendelsen vil tydeligvis koste penger, men MaxLinear mener at virkningene på regnskapet ikke vil være så alvorlige. Avgjørende kunngjorde selskapet at det ikke har "noen planer" for å etterkomme cyberkriminelle krav.

Når store selskaper blir angrepet, er løsepengekravene ganske alvorlige, og ved å nekte å betale løsepenger vil MaxLinear sannsynligvis spare hundretusenvis av dollar. Vi er sikre på at aksjonærene er ganske fornøyd med dette, men under normale omstendigheter er det et annet, viktigere aspekt å ikke gi etter for hackernes utpressingsforsøk. Det betyr vanligvis at hele angrepet var bortkastet tid for nettkriminelle. Dessverre, når Maze ransomware er involvert, er dette ikke helt tilfelle.

MaxLinear-ansattdata ble stjålet

Hackerne satt ikke ledige mellom 15. april og 24. mai. Mens de inne i MaxLinear's systemer, fant de og lastet ned ganske mye data, og de bruker det nå som et løftestang for et annet utpressingsforsøk. Etter å ha sett at selskapet ikke vil betale for dekryptering av filene, truer nettkriminellene nå med å lekke informasjonen hvis selskapet ikke spiller etter sine regler.

Truslene begynte å materialisere seg 15. juni. Bleeping Computer forteller at Maze-ransomware-operatørene lekket omtrent 10 GB data verdt via nettstedet deres. Nettkriminelle påstår imidlertid at de totalt sett har stjålet rundt 1 TB informasjon, og de kan enten lekke den eller selge den når de vil. Dette er dårlige nyheter for MaxLinear-ansatte fordi det dessverre er informasjonen vi snakker om.

10. juni, flere dager før offentliggjøring av SEC-innleveringen, sendte MaxLinear inn et varsel om datainnbrudd til Californias riksadvokat. Den samme varslingen har også blitt sendt til noen av selskapets ansatte, og den informerer dem om at mye av deres personlige detaljer ble utsatt under Maze-ransomware-angrepet.

Brevet sier ikke hvor mange som var involvert, men det avslører hva slags data som ble stjålet. Hackerne fikk tilgang til alt fra navn, e-postadresser, informasjon om erstatning og fordeler til førerkortnummer, personnummer og økonomiske kontonummer. Berørte ansatte er kvalifisert for kredittovervåking og beskyttelse av identitetstyveri betalt av selskapet, og vi er ganske sikre på at mange av dem vil dra nytte av tilbudet. Likevel vil dette neppe være en hyggelig opplevelse for dem.

Å stjele data før de krypteres er en relativt ny og en veldig uhyggelig vri i driften av noen få store ransomware-familier, og på grunn av dette er risikoen for selskaper faktisk todelt. Frem til nå var avhjelpeprosessen avhengig av noe mer enn en god sikkerhetskopi. Dataeksponering er imidlertid irreversibel, noe som betyr at potensielle mål må være mer forsiktige enn noen gang.