MaxLinear lijdt aan een datalek tijdens een Maze Ransomware-aanval

MaxLinear Data Breach Maze Ransomware

Traditioneel zijn ransomware-aanvallen nogal luidruchtig. Terwijl distributeurs van keyloggers en wachtwoorddieven zo onopvallend mogelijk willen blijven, hebben ransomware-operatoren vaak de neiging om het slachtoffer te vertellen hoeveel problemen ze hebben veroorzaakt, en meestal doen ze dit kort nadat ze zijn ingebroken. Als een recente aanval op een hardwarebedrijf met de naam MaxLinear laat echter zien dat de tijden veranderen, net als de ransomware-operaties.

De IT-systemen van het beursgenoteerde bedrijf werden voor het eerst rond 15 april doorbroken. Meer dan een maand lang zwegen de hackers, wat ongebruikelijk was, maar op 24 mei implementeerden ze de Maze-ransomware en versleutelden ze een aantal gegevens van MaxLinear. Gisteren heeft de hardwarefabrikant een 8-K-formulier ingediend bij de Securities and Exchange Commission (SEC) en wat meer licht geworpen op de aanval.

MaxLinear zegt dat het door zal gaan

Nadat hij zich realiseerde wat er aan de hand was, trok MaxLinear onmiddellijk zijn volledige infrastructuur offline en huurde een cyberbeveiligingsbedrijf in om te helpen met het onderzoek. Blijkbaar hebben de beveiligingsexperts nog meer werk te doen voordat ze kunnen zeggen wat er precies is gebeurd, maar volgens de aanvraag zijn sommige systemen al hersteld en de rest zou spoedig moeten volgen. Het herstel van het incident kost uiteraard geld, maar MaxLinear is van mening dat de effecten op de jaarrekening niet zo ernstig zullen zijn. Cruciaal is dat het bedrijf heeft aangekondigd dat het "geen plannen" heeft om aan de eisen van de cybercriminelen te voldoen.

Wanneer grote bedrijven worden aangevallen, zijn de eisen voor losgeld behoorlijk ernstig en door te weigeren het losgeld te betalen, zal MaxLinear waarschijnlijk honderdduizenden dollars besparen. We zijn er zeker van dat de aandeelhouders hier behoorlijk tevreden over zijn, maar onder normale omstandigheden is er nog een ander, belangrijker aspect om niet toe te geven aan de afpersingspogingen van de hackers. Het betekent meestal dat de hele aanval tijdverspilling was voor de cybercriminelen. Helaas is dit niet helemaal het geval wanneer het om de Maze-ransomware gaat.

MaxLinear-werknemersgegevens zijn gestolen

De hackers zaten niet stil tussen 15 april en 24 mei. Terwijl ze binnen de systemen van MaxLinear zaten, vonden en downloadden ze behoorlijk wat gegevens, en ze gebruiken het nu als hefboom voor een tweede afpersingspoging. Nu ze hebben gezien dat het bedrijf niet zal betalen voor de ontsleuteling van de bestanden, dreigen de cybercriminelen de informatie te lekken als het bedrijf zich niet aan hun regels houdt.

De bedreigingen begonnen op 15 juni. Bleeping Computer zegt dat de Maze ransomware-operators ongeveer 10 GB aan gegevens via hun website hebben gelekt. De cybercriminelen beweren echter dat ze in totaal ongeveer 1 TB aan informatie hebben gestolen en dat ze deze kunnen lekken of verkopen wanneer ze maar willen. Dit is slecht nieuws voor MaxLinear-medewerkers, want helaas is het hun informatie waar we het over hebben.

Op 10 juni, enkele dagen voor de publicatie van de SEC-aanvraag, diende MaxLinear een melding van een datalek in bij de California Attorney General Office. Dezelfde melding is ook naar enkele van de werknemers van het bedrijf gestuurd en informeert hen dat veel van hun persoonlijke gegevens tijdens de Maze ransomware-aanval zijn onthuld.

In de brief staat niet hoeveel mensen erbij betrokken waren, maar wel wat voor soort gegevens er zijn gestolen. De hackers hadden toegang tot alles, van namen, e-mailadressen, informatie over vergoedingen en voordelen tot rijbewijsnummers, burgerservicenummers en financiële rekeningnummers. Betrokken werknemers komen in aanmerking voor kredietbewaking en bescherming tegen identiteitsdiefstal, betaald door het bedrijf, en we zijn er vrij zeker van dat velen van hen zullen profiteren van het aanbod. Toch zal dit voor hen nauwelijks een prettige ervaring zijn.

Het stelen van gegevens voordat ze worden versleuteld, is een relatief nieuwe en zeer sinistere wending in de werking van enkele grote ransomwarefamilies, en daardoor is het risico voor bedrijven in feite dubbel zo groot. Tot nu toe was het herstelproces afhankelijk van niets meer dan een goede back-up. Gegevensblootstelling is echter onomkeerbaar, wat betekent dat potentiële doelen voorzichtiger dan ooit moeten zijn.

June 17, 2020
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.