Pitney Bowes страдает от нарушения данных после очередной атаки вымогателей
14 октября 2019 года производитель почтового оборудования Pitney Bowes объявил, что он стал последним в длинной очереди жертв вымогателей Ryuk. Как отметил в то время TechCrunch, Pitney Bowes - крупная компания с более чем 1,5 миллионами клиентов, включая предприятия из списка Fortune 500. Неудивительно, что атака нанесла большой урон.
Table of Contents
Как Pitney Bowes справился с первой атакой вымогателей
Операторам вымогателей Ryuk, очевидно, удалось проникнуть глубоко в системы Pitney Bowes, и они зашифровали некоторые важные части ИТ-инфраструктуры гиганта почтового оборудования. Инцидент был раскрыт в документах SEC, и была создана специальная страница с регулярными обновлениями, чтобы клиенты могли знать, что происходит. Судя по всему, Pitney Bowes удалось восстановить данные без уплаты выкупа, но этот процесс занял много времени и принес много убытков.
Один из немногих положительных моментов подобных атак заключается в том, что после них целевые компании, как правило, уделяют больше внимания безопасности. Но сработало ли это для Pitney Bowes? Операторы Maze Ransomware решили выяснить.
Лабиринт вымогателей хиты Pitney Bowes
В понедельник представители Pitney Bowes признались, что компания подверглась второй атаке вымогателей за семь месяцев. На этот раз вымогатель называется Maze, та же семья, которая поразила Cognizant в прошлом месяце. Хотя есть разница.
На этот раз Pitney Bowes не сообщил об атаке в SEC, и нет страниц, обновляющих клиентов о ходе работ по восстановлению. Это потому, что эта атака выглядит гораздо менее успешной.
Хотя компания признает, что расследование, проводимое сторонними консультантами по кибербезопасности, продолжается, компания, похоже, довольно уверена, что ущерб ограничен. В настоящее время все службы Pitney Bowes, похоже, работают, и все это благодаря быстрой реакции компании. Согласно заявлению, служба безопасности производителя обнаружила вторжение на раннем этапе и сумела остановить хакеров, прежде чем они смогли зашифровать какие-либо данные.
Итак, похоже, Питни Боус усвоила урок. Однако данные, опубликованные операторами вымогателей Maze, позволяют предположить, что внешний вид может быть обманчивым.
Банде вымогателей Maze удалось украсть некоторые данные
Банда за вымогателями Лабиринта была одной из первых, кто внес некоторые изменения в свои операции, которые дали им гораздо больше рычагов вымогательства. В конце 2019 года они начали кражу данных у целевых компаний в дополнение к шифрованию. В результате, если жертва не желает платить выкуп, хакеры могут угрожать утечкой конфиденциальной информации и потенциально нанести еще больший ущерб. Они даже создали темный веб-сайт, на котором они сначала объявляют имена своих жертв, а затем пропускают украденные данные, если цель не соответствует требованиям.
По сообщению ZDNet, Pitney Bowes уже появился на сайте Maze, и чтобы показать, что они имеют в виду бизнес, операторы-вымогатели опубликовали личные и официальные контактные данные некоторых высокопоставленных сотрудников компании. Согласно скриншотам, которыми они поделились, им удалось получить доступ к гораздо большему.
Бригада Лабиринта разместила скриншоты, чтобы доказать, что они украли довольно секретную информацию, и имена файлов, видимые на них, действительно предполагают, что хакеры владеют довольно большим количеством данных, которые принадлежат как Pitney Bowes, так и ее клиентам. Действия и переговоры компании почтовой техники определят, будет ли она утечка.
