MaxLinear lider av ett dataintrång under en labyrint Ransomware-attack

Traditionellt brukar ransomware-attacker vara ganska bullriga. Medan distributörer av keyloggers och lösenordstålare vill förbli så snygga som möjligt, tenderar ransomware-operatörer ofta att berätta offret hur mycket besvär de har orsakat, och de gör det vanligtvis kort efter att de har brutit in. Som en ny attack mot ett hårdvaruföretag med namnet MaxLinear visar emellertid, tiderna förändras, och så är ransomware-operationer.

IT-systemen för det börsnoterade företaget bryts först runt den 15 april. I mer än en månad förblev hackarna tyst, vilket var ovanligt, men den 24 maj distribuerade de Maze ransomware och krypterade en del av MaxLinears data. I går lämnade maskinvarutillverkaren ett 8-K-formulär till Securities and Exchange Commission (SEC) och kastade lite mer ljus på attacken.

MaxLinear säger att det kommer att dra igenom

Efter att ha insett vad som händer, drog MaxLinear omedelbart hela sin infrastruktur offline och anlitade ett cybersecurity-företag för att hjälpa till med utredningen. Uppenbarligen har säkerhetsexperterna mer arbete att göra innan de kan säga vad som hände exakt, men enligt arkiveringen har några av systemen redan återställts, och resten bör följa efter snart. Att återhämta sig från händelsen kommer naturligtvis att kosta pengar, men MaxLinear tror att effekterna på dess finansiella rapporter inte kommer att vara så allvarliga. Av avgörande betydelse meddelade företaget att det inte har "några planer" att uppfylla cyberkriminella krav.

När stora företag attackeras är lösenkraven ganska allvarliga och genom att vägra att betala lösen kommer MaxLinear sannolikt att spara hundratusentals dollar. Vi är säkra på att aktieägarna är ganska nöjda med detta, men under normala omständigheter finns det en annan, viktigare aspekt att inte ge efter för hackarens utpressningsförsök. Det betyder vanligtvis att hela attacken var ett slöseri med tid för cyberbrottslingarna. Tyvärr, när Maze ransomware är involverat, är detta inte riktigt fallet.

MaxLinear-anställdas uppgifter stalna

Hackarna satt inte i viloläge mellan 15 april och 24 maj. Samtidigt som de innehöll MaxLinear's system hittade de och laddade ner en hel del data, och de använder det nu som ett hävstång för ett andra utpressningsförsök. Efter att ha sett att företaget inte kommer att betala för dekrypteringen av filerna hotar nu cyberbrottslingarna att läcka informationen om företaget inte spelar enligt sina regler.

Hoten började realiseras den 15 juni. Bleeping Computer säger att Maze-ransomware-operatörerna läckte cirka 10 GB värd data via deras webbplats. Cyberbrottslingar hävdar dock att de totalt sett har stulit cirka 1 TB information, och de kan antingen läcka den eller sälja den när de vill. Detta är dåliga nyheter för MaxLinear-anställda eftersom det tyvärr är deras information vi pratar om.

Den 10 juni, flera dagar före publiceringen av SEC-ansökan, lämnade MaxLinear in en anmälan om dataöverträdelse till Kaliforniens advokatbyrå. Samma anmälan har också skickats till några av företagets anställda och den informerar dem om att mycket av deras personliga uppgifter exponerades under Maze-ransomware-attacken.

Brevet säger inte hur många som var inblandade, men det avslöjar vilken typ av data som stulits. Hackarna fick tillgång till allt från namn, e-postadresser, information om ersättning och förmåner till körkortets nummer, personnummer och finansiella kontonummer. Berörda anställda är berättigade till kreditövervakning och identitetsstöldskydd som företaget betalar, och vi är ganska säkra på att många av dem kommer att dra fördel av erbjudandet. Trots detta kommer detta knappast att vara en trevlig upplevelse för dem.

Att stjäla data innan de krypteras är en relativt ny och en väldigt olycklig twist i driften av några få stora ransomware-familjer, och på grund av detta är risken för företag faktiskt tvåfaldig. Fram till nu förlitade saneringsprocessen bara på en bra säkerhetskopia. Datoexponering är dock irreversibel, vilket innebär att potentiella mål måste vara mer försiktiga än någonsin.