Pitney Bowes lider av ett dataintrång efter ytterligare en Ransomware-attack
Den 14 oktober 2019 meddelade tillverkaren av postutrustning Pitney Bowes att den hade blivit den senaste i en lång rad av offer för Ryuk ransomware. Som TechCrunch noterade vid den tiden, är Pitney Bowes ett massivt företag med mer än 1,5 miljoner kunder, inklusive några Fortune 500-företag. Inte överraskande orsakade attacken mycket skada.
Table of Contents
Hur Pitney Bowes hanterade den första ransomware-attacken
Ryuk-ransomware-operatörerna lyckades tydligen smyga sig djupt in i Pitney Bowes system, och de krypterade några kritiska delar av postutrustningsgigantens IT-infrastruktur. Händelsen avslöjades i en SEC-arkivering, och en speciell sida med regelbundna uppdateringar inrättades så att kunderna kunde veta vad som händer. Tydligen lyckades Pitney Bowes återställa data utan att betala lösen, men processen tog mycket tid och orsakade en hel del förluster.
En av de få positiva sakerna med attacker som dessa är att efter dem tenderar riktade företag att vara mer uppmärksamma på säkerheten. Men har det fungerat för Pitney Bowes? Operatörerna av Maze ransomware beslutade att ta reda på det.
The Maze ransomware träffar Pitney Bowes
På måndag medgav Pitney Bowes företrädare att företaget har lidit sin andra ransomware-attack på sju månader. Den här gången heter ransomware Maze, samma familj som träffade Cognizant förra månaden. Men det är en skillnad.
Den här gången har Pitney Bowes inte rapporterat attacken till SEC, och det finns ingen sida som uppdaterar kunder om hur återställningsinsatsen fortskrider. Det beror på att denna attack verkar vara mycket mindre framgångsrik.
Även om det medger att en utredning med hjälp av externa cybersecurity-konsulter pågår verkar företaget vara ganska säker på att skadan är begränsad. För närvarande verkar alla Pitney Bowes-tjänster vara operativa, och det är allt tack vare företagets snabba reaktioner. Enligt uttalandet upptäckte tillverkarens säkerhetsteam intrång tidigt och lyckades stoppa hackarna innan de kunde kryptera data.
Så det ser ut som Pitney Bowes har lärt sig sin lektion. Bevis som publicerats av Maze-ransomware-operatörerna tyder dock på att utseenden kan vara vilseledande.
Maze ransomware-gänget lyckades stjäla lite data
Gänget bakom Maze-ransomware var bland de första som genomförde några förändringar i deras verksamhet som gav dem mycket mer utpressningshantering. I slutet av 2019 började de stjäla data från riktade företag förutom att kryptera dem. Som ett resultat, om ett offer är motvilligt att betala lösen, kan hackarna hota att läcka känslig information och potentiellt orsaka ännu mer skada. De har till och med upprättat en mörk webbplats där de först meddelar sina offer och senare läcker de stulna uppgifterna om målet inte uppfyller kraven.
Enligt ZDNet har Pitney Bowes redan dykt upp på Maze: s webbplats, och för att visa att de betyder affärer har ransomware-operatörerna publicerat personliga och officiella kontaktuppgifter för några av företagets högt rankade officerare. Enligt skärmdumpar som de delade lyckades de dock få tillgång till mycket mer än så.
Maze-gänget publicerade screengrabs för att bevisa att de har stulit en del ganska känslig information, och filnamnen som är synliga på dem tyder på att hackarna har en hel del data som tillhör både Pitney Bowes och dess kunder. Företagets åtgärder och förhandlingar för postutrustning kommer att avgöra om det kommer att läcka ut.
