Pitney Bowes cierpi z powodu naruszenia danych po kolejnym ataku ransomware
14 października 2019 r. Producent sprzętu pocztowego Pitney Bowes ogłosił, że stał się najnowszym z długiej linii ofiar oprogramowania ransomware Ryuk. Jak zauważył wówczas TechCrunch, Pitney Bowes to ogromna firma z ponad 1,5 milionem klientów, w tym niektórymi przedsiębiorstwami z listy Fortune 500. Nic dziwnego, że atak spowodował wiele szkód.
Table of Contents
Jak Pitney Bowes poradził sobie z pierwszym atakiem ransomware
Operatorzy oprogramowania ransomware Ryuk najwyraźniej zdołali przedostać się głęboko do systemów Pitneya Bowesa i zaszyfrowali niektóre krytyczne części infrastruktury IT giganta sprzętu pocztowego. Incydent został ujawniony w archiwum SEC, a także utworzono specjalną stronę z regularnymi aktualizacjami, aby klienci mogli wiedzieć, co się dzieje. Najwyraźniej Pitney Bowes zdołał przywrócić dane bez płacenia okupu, ale proces ten zajął dużo czasu i spowodował wiele strat.
Jedną z niewielu pozytywnych cech takich ataków jest to, że po nich ukierunkowane firmy zwracają większą uwagę na bezpieczeństwo. Ale czy to zadziałało dla Pitneya Bowesa? Operatorzy oprogramowania ransomware Maze postanowili się tego dowiedzieć.
Oprogramowanie ransomware Maze uderza w Pitney Bowes
W poniedziałek przedstawiciele Pitney Bowes przyznali, że firma poniosła drugi atak ransomware w ciągu siedmiu miesięcy. Tym razem oprogramowanie ransomware nazywa się Maze, ta sama rodzina, która trafiła do Cognizant w zeszłym miesiącu. Jest jednak różnica.
Tym razem Pitney Bowes nie zgłosił ataku do SEC i nie ma strony aktualizującej klientów o postępach w przywracaniu. Jest tak, ponieważ atak wydaje się być znacznie mniej udany.
Chociaż przyznaje, że dochodzenie prowadzone przez zewnętrznych konsultantów ds. Bezpieczeństwa cybernetycznego jest w toku, firma wydaje się być całkiem pewna, że szkody są ograniczone. W tej chwili wszystkie usługi Pitney Bowes wydają się działać, a wszystko to dzięki szybkim reakcjom firmy. Zgodnie z oświadczeniem zespół bezpieczeństwa producenta wcześnie wykrył włamanie i zdołał powstrzymać hakerów, zanim zdołaliby zaszyfrować jakiekolwiek dane.
Wygląda na to, że Pitney Bowes nauczył się swojej lekcji. Dowody opublikowane przez operatorów ransomware Maze sugerują jednak, że pozory mogą wprowadzać w błąd.
Grupie ransomware Maze udało się ukraść niektóre dane
Gang stojący za oprogramowaniem ransomware Maze jako jeden z pierwszych wprowadził pewne zmiany w swoich operacjach, które dały im znacznie większą siłę wymuszenia. Pod koniec 2019 r. Zaczęli kraść dane od docelowych firm, a także szyfrować je. W rezultacie, jeśli ofiara nie chce zapłacić okupu, hakerzy mogą zagrozić ujawnieniem poufnych informacji i potencjalnie spowodować jeszcze więcej szkód. Założyli nawet ciemną stronę internetową, na której najpierw ogłaszają nazwiska swoich ofiar, a później wyciekają skradzione dane, jeśli cel nie spełnia wymagań.
Według ZDNet, Pitney Bowes pojawił się już na stronie Maze i aby pokazać, że mają na myśli biznes, operatorzy oprogramowania ransomware opublikowali osobiste i oficjalne dane kontaktowe niektórych wysokich rangą oficerów firmy. Jednak zgodnie z udostępnionymi zrzutami ekranu udało im się uzyskać dostęp do znacznie więcej.
Gang Maze opublikował zrzuty ekranu, aby udowodnić, że ukradli dość poufne informacje, a widoczne na nich nazwy plików sugerują, że hakerzy posiadają dość dużo danych, które należą zarówno do Pitneya Bowesa, jak i jego klientów. Działania i negocjacje firmy zajmującej się sprzętem pocztowym określą, czy nastąpi wyciek.
