MaxLinear страдает от утечки данных во время атаки лабиринта вымогателей

Традиционно атаки вымогателей, как правило, довольно шумные. В то время как распространители кейлоггеров и похитителей паролей хотят оставаться как можно более скрытными, операторы-вымогатели часто склонны сообщать жертве о том, сколько проблем они вызвали, и обычно делают это вскоре после взлома. Как недавняя атака на Однако, как показывает аппаратная компания по имени MaxLinear, времена меняются, как и операции с вымогателями.

ИТ-системы публично торгуемых компаний были впервые взломаны около 15 апреля. Более месяца хакеры хранили молчание, что было необычно, но 24 мая они развернули вымогательство Maze и зашифровали некоторые данные MaxLinear. Вчера производитель оборудования подал 8-K форму в Комиссию по ценным бумагам и биржам (SEC) и пролил немного света на атаку.

MaxLinear говорит, что это вытащит

Поняв, что происходит, MaxLinear немедленно отключил всю свою инфраструктуру и нанял компанию по кибербезопасности, чтобы помочь с расследованием. По-видимому, экспертам по безопасности предстоит проделать большую работу, прежде чем они смогут сказать, что именно произошло, но, согласно заявке, некоторые системы уже были восстановлены, а остальные должны последовать их примеру в ближайшее время. Очевидно, что восстановление после инцидента будет стоить денег, но MaxLinear считает, что последствия для его финансового отчета не будут такими серьезными. Важно отметить, что компания объявила, что "не планирует" выполнять требования киберпреступников.

Когда на крупные корпорации нападают, требования о выкупе довольно серьезны, и, отказавшись выплачивать выкуп, MaxLinear, вероятно, сэкономит сотни тысяч долларов. Мы уверены, что акционеры очень довольны этим, но при нормальных обстоятельствах есть еще один, более важный аспект - не поддаваться попыткам вымогательства со стороны хакеров. Обычно это означает, что вся атака была пустой тратой времени для киберпреступников. К сожалению, когда вымогатель Лабиринта вовлечен, это не совсем так.

Данные сотрудника MaxLinear были украдены

Хакеры не сидели без дела между 15 апреля и 24 мая. Пока они находились в системах MaxLinear, они нашли и загрузили довольно много данных, и теперь они используют их в качестве рычага для второй попытки вымогательства. Видя, что компания не будет платить за расшифровку файлов, киберпреступники угрожают утечкой информации, если компания не будет играть по их правилам.

Угрозы начали материализоваться 15 июня. Bleeping Computer сообщает, что операторы вымогателей Maze пропустили через свой веб-сайт данные объемом около 10 ГБ. Однако киберпреступники утверждают, что в общей сложности они украли около 1 ТБ информации и могут либо ее утратить, либо продать, когда захотят. Это плохая новость для сотрудников MaxLinear, потому что, к сожалению, речь идет об их информации.

10 июня, за несколько дней до публикации заявки SEC, MaxLinear подал уведомление о нарушении данных в Генеральную прокуратуру Калифорнии. Такое же уведомление было также отправлено некоторым сотрудникам компании, и оно информирует их о том, что многие их личные данные были раскрыты во время атаки на вымогателей Maze.

В письме не говорится, сколько людей было вовлечено, но оно показывает, какие данные были украдены. Хакеры получили доступ ко всему: от имен, адресов электронной почты, информации о компенсации и льготах до номеров водительских прав, номеров социального страхования и номеров финансовых счетов. Пострадавшие сотрудники имеют право на кредитный мониторинг и услуги по защите от кражи личных данных, оплаченные компанией, и мы уверены, что многие из них воспользуются предложением. Тем не менее, это вряд ли будет приятным опытом для них.

Кража данных перед их шифрованием - это относительно новый и очень зловещий поворот в работе нескольких крупных семейства вымогателей, и поэтому риск для компаний в два раза выше. До сих пор процесс исправления опирался только на хорошую резервную копию. Тем не менее, данные необратимы, что означает, что потенциальные цели должны быть более осторожными, чем когда-либо.