Pitney Bowes在另一次勒索软件攻击后遭受数据泄露

在2019年10月14日，邮寄设备制造商Pitney Bowes宣布它已成为Ryuk勒索软件的众多受害者中的最新受害者。正如TechCrunch当时指出的那样，Pitney Bowes是一家庞大的公司，拥有超过150万客户，其中包括一些《财富》 500强企业。毫不奇怪，这次袭击造成了很大的损失。

Pitney Bowes如何应对首次勒索软件攻击

Ryuk勒索软件运营商显然设法深入到Pitney Bowes的系统中，并且他们对邮件设备巨头的IT基础结构的某些关键部分进行了加密。该事件已在SEC文件中披露，并建立了一个包含定期更新的特殊页面 ，以便客户可以了解发生了什么。显然，Pitney Bowes设法在不支付赎金的情况下还原了数据，但是该过程花费了很多时间，并造成了很多损失。

关于此类攻击的一些积极方面之一是，在攻击之后，目标企业倾向于更加关注安全性。但这对Pitney Bowes有用吗？迷宫勒索软件的运营商决定进行调查。

迷宫勒索软件袭击了Pitney Bowes

周一，Pitney Bowes代表承认该公司在七个月内遭受了第二次勒索软件攻击。这次，勒索软件叫做Maze，与上个月袭击Cognizant的家族相同。但是有一个区别。

这次，Pitney Bowes尚未向SEC报告攻击事件，也没有页面向客户更新恢复工作的进度。那是因为这种攻击似乎不太成功。

尽管该公司承认正在进行外部网络安全顾问的调查，但该公司似乎非常有信心造成的损害是有限的。目前，Pitney Bowes的所有服务似乎都可以正常运行，这全归功于该公司的快速反应。根据声明，制造商的安全团队及早发现了入侵，并设法在黑客可以加密任何数据之前将其阻止。

因此，看来Pitney Bowes已经吸取了教训。但是，由Maze勒索软件运营商发布的证据表明，这种外观可能具有欺骗性。

迷宫勒索软件帮派成功窃取了一些数据

迷宫勒索软件背后的团伙是最早对他们的操作进行某些更改的帮派之一，这些更改使他们具有更大的勒索能力。在2019年末，除了加密数据外 ，他们还开始从目标公司窃取数据 。结果，如果受害者不愿支付赎金，则黑客可能会威胁泄露敏感信息，并可能造成更大的损失。他们甚至建立了一个黑暗的网站，在该网站上他们首先宣布受害者的姓名，然后在目标不符合要求的情况下泄漏被盗的数据。

据ZDNet称 ，Pitney Bowes已经出现在Maze的网站上，并且为了表明他们的意思，勒索软件运营商已发布了公司某些高级官员的个人和官方联系方式。根据他们分享的屏幕截图，他们获得了更多的访问权限。

迷宫帮派张贴了这些屏幕抓图，以证明它们窃取了一些非常敏感的信息，并且在屏幕上可见的文件名的确表明，黑客拥有大量属于Pitney Bowes及其客户的数据。邮件设备公司的行动和谈判将决定是否将其泄漏。