MaxLinear cierpi z powodu naruszenia danych podczas ataku Maze Ransomware

Tradycyjnie ataki oprogramowania ransomware są raczej hałaśliwe. Podczas gdy dystrybutorzy keyloggerów i złodziei haseł chcą pozostać tak ukradkowi, jak to tylko możliwe, operatorzy oprogramowania ransomware często mówią ofierze, jak wiele problemów spowodowali, i zwykle robią to wkrótce po włamaniu. Jako ostatni atak na Firma sprzętowa o nazwie MaxLinear pokazuje jednak czasy się zmieniają, podobnie jak operacje oprogramowania ransomware.

Systemy informatyczne spółki publicznej zostały po raz pierwszy naruszone około 15 kwietnia. Przez ponad miesiąc hakerzy milczeli, co było niezwykłe, ale 24 maja wdrożyli oprogramowanie ransomware Maze i zaszyfrowali niektóre dane MaxLinear. Wczoraj producent sprzętu złożył formularz 8-K w Komisji Papierów Wartościowych i Giełd (SEC) i rzucił nieco więcej światła na atak.

MaxLinear mówi, że się przedostanie

Po zdaniu sobie sprawy z tego, co się dzieje, MaxLinear natychmiast wyłączył całą infrastrukturę offline i zatrudnił firmę zajmującą się cyberbezpieczeństwem, aby pomóc w dochodzeniu. Najwyraźniej eksperci ds. Bezpieczeństwa mają więcej do zrobienia, zanim będą mogli powiedzieć, co dokładnie się wydarzyło, ale zgodnie z archiwizacją niektóre systemy zostały już przywrócone, a reszta powinna wkrótce pójść za tym. Oczywiście, odzyskanie po incydencie będzie kosztować pieniądze, ale MaxLinear uważa, że wpływ na jego sprawozdanie finansowe nie będzie tak poważny. Co najważniejsze, firma ogłosiła, że „nie planuje” zastosować się do żądań cyberprzestępców.

Kiedy atakowane są duże korporacje, żądania okupu są dość poważne, a odmawiając zapłaty okupu, MaxLinear prawdopodobnie zaoszczędzi setki tysięcy dolarów. Jesteśmy pewni, że akcjonariusze są z tego powodu bardzo zadowoleni, ale w normalnych okolicznościach istnieje jeszcze jeden, ważniejszy aspekt, by nie ulec próbom wymuszenia przez hakerów. Zazwyczaj oznacza to, że cały atak był stratą czasu dla cyberprzestępców. Niestety, gdy w grę wchodzi oprogramowanie ransomware Maze, nie dzieje się tak do końca.

Dane pracownika MaxLinear zostały skradzione

Hakerzy nie siedzieli bezczynnie między 15 kwietnia a 24 maja. Wewnątrz systemów MaxLinear znaleźli i pobrali całkiem sporo danych, a teraz wykorzystują je jako dźwignię do drugiej próby wymuszenia. Widząc, że firma nie zapłaci za odszyfrowanie plików, cyberprzestępcy grożą teraz ujawnieniem informacji, jeśli firma nie będzie przestrzegać ich zasad.

Zagrożenia zaczęły się materializować 15 czerwca. Bleeping Computer mówi, że operatorzy oprogramowania ransomware Maze wyciekli przez swoją stronę internetową o wartości około 10 GB. Cyberprzestępcy twierdzą jednak, że w sumie ukradli około 1 TB informacji i mogą albo wyciec lub sprzedać, kiedy tylko chcą. To zła wiadomość dla pracowników MaxLinear, ponieważ niestety to o ich informacjach mówimy.

10 czerwca, na kilka dni przed opublikowaniem zgłoszenia SEC, MaxLinear złożył powiadomienie o naruszeniu danych w kalifornijskim biurze prokuratora generalnego. To samo powiadomienie zostało również wysłane do niektórych pracowników firmy i informuje ich, że wiele ich danych osobowych zostało ujawnionych podczas ataku ransomware Maze.

List nie mówi, ile osób było zaangażowanych, ale ujawnia, jakie dane zostały skradzione. Hakerzy uzyskiwali dostęp do wszystkiego, od nazwisk, adresów e-mail, informacji o wynagrodzeniach i świadczeniach, po numery kierowców, numery ubezpieczenia społecznego i numery kont finansowych. Dotknięci pracownicy kwalifikują się do usług monitorowania kredytu i ochrony przed kradzieżą opłacanych przez firmę i jesteśmy prawie pewni, że wielu z nich skorzysta z oferty. Mimo to nie będzie to dla nich przyjemne doświadczenie.

Kradzież danych przed ich zaszyfrowaniem jest stosunkowo nowym i bardzo złowrogim zwrotem w działaniu kilku głównych rodzin oprogramowania ransomware, dlatego ryzyko dla firm jest dwukrotnie większe. Do tej pory proces naprawczy polegał wyłącznie na dobrej kopii zapasowej. Narażenie danych jest jednak nieodwracalne, co oznacza, że potencjalne cele muszą być bardziej ostrożne niż kiedykolwiek.