MaxLinear在迷宫勒索软件攻击期间遭受数据破坏
传统上,勒索软件攻击往往比较嘈杂。尽管键盘记录程序和密码窃取者的发行商希望尽可能隐蔽,但勒索软件运营商往往倾向于告诉受害者所造成的麻烦,而且通常是在入侵后不久就这样做。一家以MaxLinear命名的硬件公司表明,时代在变化,勒索软件操作也在变化。
这家上市公司的IT系统在4月15日左右首次遭到破坏。一个多月以来,黑客一直保持沉默,这是不寻常的,但是在5月24日,他们部署了Maze勒索软件并加密了MaxLinear的某些数据。昨天,这家硬件制造商向美国证券交易委员会(SEC)提交了8-K表格 ,并进一步说明了此次攻击。
MaxLinear表示它将通过
意识到发生了什么情况后,MaxLinear立即将其整个基础架构脱机,并雇用了一家网络安全公司来协助调查。显然,安全专家还需要做更多的工作才能确切地说出到底发生了什么,但是根据文件显示,其中一些系统已经还原,其余系统应尽快效仿。从事件中恢复显然会花费金钱,但是MaxLinear认为对其财务报表的影响不会那么严重。至关重要的是,该公司宣布没有“计划”来满足网络犯罪分子的要求。
当大公司受到攻击时,赎金要求非常严重,并且通过拒绝支付赎金,MaxLinear可能会节省数十万美元。我们确信股东对此非常满意,但是在正常情况下,还有另一个更重要的方面是不屈服于黑客的勒索企图。这通常意味着整个攻击对于网络犯罪分子来说是浪费时间。不幸的是,当涉及Maze勒索软件时,情况并非如此。
MaxLinear员工数据被盗
黑客在4月15日至5月24日之间并没有闲着闲逛。虽然在MaxLinear的系统内部,他们发现并下载了很多数据,现在他们正利用它来进行第二次勒索。看到公司不会为文件解密支付费用后,网络犯罪分子现在威胁说,如果公司不遵守其规则,就会泄漏信息。
威胁从6月15日开始出现。Bleeping Computer说,迷宫勒索软件运营商通过其网站泄漏了大约10 GB的数据。但是,网络罪犯声称,他们总共窃取了大约1TB的信息,他们可以泄漏信息,也可以随时出售。对于MaxLinear员工而言,这是个坏消息,因为不幸的是,这是我们正在谈论的他们的信息。
在6月10日,即发布SEC文件的几天前,MaxLinear向加利福尼亚总检察长办公室提交了数据泄露通知 。相同的通知也已发送给公司的一些员工,并且通知他们在Maze勒索软件攻击期间,他们的许多个人详细信息已暴露。
这封信没有说有多少人参与,但确实显示了被盗的数据类型。黑客访问了从名称,电子邮件地址,补偿和福利信息到驾照号码,社会保险号和金融帐号等所有内容。受影响的员工有资格获得公司支付的信用监控和身份盗窃保护服务,我们很确定他们中的许多人都将利用这项优惠。即使这样,这对于他们来说也不是一件令人愉快的经历。
在一些主要勒索软件系列的操作中,在加密之前窃取数据是一个相对较新且非常危险的转折,因此,公司的风险实际上是两倍。到目前为止,修复过程仅依赖于良好的备份。但是,数据暴露是不可逆的,这意味着潜在的目标需要比以往更加谨慎。