Pitney Bowes sofre uma violação de dados após outro ataque de ransomware
Em 14 de outubro de 2019, a fabricante de equipamentos de correspondência Pitney Bowes anunciou que havia se tornado a mais recente de uma longa fila de vítimas do ransomware Ryuk. Como o TechCrunch observou na época, a Pitney Bowes é uma empresa enorme com mais de 1,5 milhão de clientes, incluindo algumas empresas da Fortune 500. Não é de surpreender que o ataque tenha causado muitos danos.
Índice
Como Pitney Bowes lidou com o primeiro ataque de ransomware
Os operadores de ransomware da Ryuk aparentemente conseguiram se infiltrar nos sistemas da Pitney Bowes e criptografaram algumas partes críticas da infraestrutura de TI da gigante do equipamento de correio. O incidente foi divulgado em um arquivo da SEC e uma página especial com atualizações regulares foi criada para que os clientes pudessem saber o que estava acontecendo. Aparentemente, Pitney Bowes conseguiu restaurar os dados sem pagar o resgate, mas o processo levou muito tempo e causou muitas perdas.
Uma das poucas coisas positivas sobre ataques como esses é que, depois deles, as empresas-alvo tendem a prestar mais atenção à segurança. Mas funcionou para a Pitney Bowes? Os operadores do Maze ransomware decidiram descobrir.
O ransomware Maze atinge Pitney Bowes
Na segunda-feira, os representantes da Pitney Bowes admitiram que a empresa sofreu seu segundo ataque de ransomware em sete meses. Desta vez, o ransomware é chamado Maze, a mesma família que atingiu a Cognizant no mês passado. Há uma diferença, no entanto.
Desta vez, a Pitney Bowes não relatou o ataque à SEC e não há nenhuma página que atualize os clientes sobre o andamento do esforço de restauração. Isso ocorre porque esse ataque parece ter muito menos sucesso.
Embora admita que uma investigação auxiliada por consultores externos de segurança cibernética esteja em andamento, a empresa parece bastante confiante de que os danos são limitados. No momento, todos os serviços da Pitney Bowes parecem estar operacionais, e tudo isso graças às rápidas reações da empresa. Segundo o comunicado, a equipe de segurança do fabricante detectou a invasão desde o início e conseguiu parar os hackers antes que eles pudessem criptografar quaisquer dados.
Parece que a Pitney Bowes aprendeu a lição. As evidências publicadas pelos operadores de ransomware do Maze, no entanto, sugerem que as aparências podem ser enganosas.
A gangue de ransomware do Maze conseguiu roubar alguns dados
A gangue por trás do ransomware Maze foi uma das primeiras a implementar algumas mudanças em suas operações, o que lhes deu muito mais poder de extorsão. No final de 2019, eles começaram a roubar dados de empresas-alvo, além de criptografá-los. Como resultado, se a vítima relutar em pagar o resgate, os hackers podem ameaçar vazar informações confidenciais e potencialmente causar ainda mais danos. Eles até criaram um site da dark web no qual anunciam primeiro os nomes de suas vítimas e depois vazam os dados roubados se o alvo não atender às demandas.
De acordo com o ZDNet, a Pitney Bowes já apareceu no site da Maze e, para mostrar que eles significam negócios, os operadores de ransomware publicaram detalhes de contato pessoais e oficiais de alguns dos executivos de alto escalão da empresa. De acordo com as capturas de tela que eles compartilharam, eles conseguiram acessar muito mais do que isso.
A gangue Maze publicou os screengrabs para provar que eles roubaram algumas informações bastante sensíveis, e os nomes de arquivos visíveis sugerem que os hackers possuem muitos dados pertencentes à Pitney Bowes e a seus clientes. As ações e negociações da empresa de equipamentos para correspondência determinarão se haverá vazamento.