Pitney Bowes lijdt aan een datalek na een nieuwe ransomware-aanval
Op 14 oktober 2019 kondigde de fabrikant van postapparatuur Pitney Bowes aan dat het de laatste was geworden in een lange reeks slachtoffers van de Ryuk-ransomware. Zoals TechCrunch destijds opmerkte, is Pitney Bowes een enorm bedrijf met meer dan 1,5 miljoen klanten, waaronder enkele Fortune 500-bedrijven. Het is niet verrassend dat de aanval veel schade heeft aangericht.
Table of Contents
Hoe Pitney Bowes omging met de eerste ransomware-aanval
De Ryuk-ransomware-operators wisten blijkbaar diep in de systemen van Pitney Bowes te sluipen en versleutelden enkele kritieke delen van de IT-infrastructuur van de gigant van de mailingapparatuur. Het incident werd onthuld in een SEC-aanvraag en er werd een speciale pagina met regelmatige updates opgezet zodat klanten konden weten wat er aan de hand was. Blijkbaar slaagde Pitney Bowes erin de gegevens te herstellen zonder het losgeld te betalen, maar het proces kostte veel tijd en veroorzaakte veel verliezen.
Een van de weinige positieve dingen van dergelijke aanvallen is dat na hen gerichte bedrijven de neiging hebben meer aandacht te besteden aan beveiliging. Maar werkte het voor Pitney Bowes? De operators van de Maze-ransomware besloten het uit te zoeken.
De Maze-ransomware raakt Pitney Bowes
Maandag gaven vertegenwoordigers van Pitney Bowes toe dat het bedrijf zijn tweede ransomware-aanval in zeven maanden heeft ondergaan. Deze keer heet de ransomware Maze, dezelfde familie die vorige maand Cognizant trof. Er is echter een verschil.
Deze keer heeft Pitney Bowes de aanval niet aan de SEC gemeld en is er geen pagina die klanten op de hoogte houdt van de voortgang van het herstelproces. Dat komt omdat deze aanval veel minder succesvol blijkt te zijn.
Hoewel het bedrijf toegeeft dat er een onderzoek wordt bijgestaan door externe cyberbeveiligingsadviseurs, lijkt het bedrijf er redelijk zeker van te zijn dat de schade beperkt is. Op dit moment lijken alle Pitney Bowes-services operationeel te zijn, en dit is allemaal te danken aan de snelle reacties van het bedrijf. Volgens de verklaring ontdekte het beveiligingsteam van de fabrikant de inbraak al vroeg en slaagde erin de hackers te stoppen voordat ze gegevens konden versleutelen.
Het lijkt er dus op dat Pitney Bowes zijn les heeft geleerd. Bewijsmateriaal dat is gepubliceerd door de Maze ransomware-operators suggereert echter dat schijn bedrieglijk kan zijn.
De Maze ransomware-bende wist wat gegevens te stelen
De bende achter de Maze-ransomware was een van de eersten die enkele wijzigingen in hun activiteiten doorvoerde die hen veel meer afpersingskracht gaven. Eind 2019 zijn ze begonnen met het stelen van gegevens van gerichte bedrijven, naast het coderen ervan. Dientengevolge, als een slachtoffer terughoudend is om het losgeld te betalen, kunnen de hackers dreigen gevoelige informatie te lekken en mogelijk nog meer schade aan te richten. Ze hebben zelfs een darkweb-website opgezet waarop ze eerst de namen van hun slachtoffers bekendmaken en later de gestolen gegevens lekken als het doelwit niet aan de eisen voldoet.
Volgens ZDNet is Pitney Bowes al op de website van Maze verschenen en om te laten zien dat ze het meenen, hebben de ransomware-exploitanten persoonlijke en officiële contactgegevens gepubliceerd van enkele hoge functionarissen van het bedrijf. Volgens screenshots die ze deelden, wisten ze echter toegang te krijgen tot veel meer dan dat.
De Maze-bende plaatste de screengrabs om te bewijzen dat ze behoorlijk gevoelige informatie hebben gestolen, en de bestandsnamen die erop te zien zijn, suggereren dat de hackers in het bezit zijn van behoorlijk veel gegevens die van zowel Pitney Bowes als zijn klanten zijn. De acties en onderhandelingen van het bedrijf voor mailingapparatuur bepalen of het gaat lekken.
