MaxLinear在迷宮勒索軟件攻擊期間遭受數據破壞

MaxLinear Data Breach Maze Ransomware

傳統上,勒索軟件攻擊往往比較嘈雜。雖然鍵盤記錄程序和密碼竊取者的發行商希望盡可能隱蔽,但勒索軟件運營商往往傾向於告訴受害者所造成的麻煩,而且通常是在入侵後不久就這樣做。一家以MaxLinear命名的硬件公司表明,時代在變化,勒索軟件操作也在變化。

這家上市公司的IT系統在4月15日左右首次遭到破壞。一個多月以來,黑客一直保持沉默,這是不尋常的,但是在5月24日,他們部署了Maze勒索軟件並加密了MaxLinear的某些數據。昨天,這家硬件製造商向美國證券交易委員會(SEC)提交了8-K表格 ,並進一步說明了此次攻擊。

MaxLinear表示它將通過

意識到發生了什麼情況後,MaxLinear立即將其整個基礎架構脫機,並僱用了一家網絡安全公司來協助調查。顯然,安全專家還需要做更多的工作才能確切地說出到底發生了什麼,但是根據文件顯示,其中一些系統已經恢復,其餘系統應該盡快效仿。從事件中恢復顯然會花費金錢,但是MaxLinear認為對其財務報表的影響不會那麼嚴重。至關重要的是,該公司宣布沒有“計劃”來滿足網絡犯罪分子的要求。

當大型公司受到攻擊時,贖金要求非常嚴重,並且通過拒絕支付贖金,MaxLinear可能會節省數十萬美元。我們確信股東對此非常滿意,但是在正常情況下,還有另一個更重要的方面是不屈服於黑客的勒索企圖。通常,這意味著整個攻擊對於網絡犯罪分子來說是浪費時間。不幸的是,當涉及Maze勒索軟件時,情況並非如此。

MaxLinear員工數據被盜

黑客在4月15日至5月24日之間並沒有閒著閒逛。雖然在MaxLinear的系統內部,他們發現並下載了很多數據,現在他們正利用它來進行第二次勒索。看到公司不會為文件解密支付費用之後,網絡犯罪分子現在威脅說,如果公司不遵守其規則,就會洩漏信息。

威脅從6月15日開始出現。Bleeping Computer說,迷宮勒索軟件運營商通過其網站洩漏了大約10 GB的數據。但是,網絡罪犯聲稱,他們總共竊取了大約1TB的信息,他們可以洩漏它,也可以隨時出售。對於MaxLinear員工而言,這是個壞消息,因為不幸的是,這是我們正在談論的他們的信息。

在6月10日,即發布SEC文件的幾天前,MaxLinear向加利福尼亞總檢察長辦公室提交了數據洩露通知 。相同的通知也已發送給公司的一些員工,並且通知他們在Maze勒索軟件攻擊期間,他們的許多個人詳細信息已暴露。

這封信沒有說有多少人參與,但確實顯示了哪些數據被盜。黑客訪問了從名稱,電子郵件地址,薪酬和福利信息到駕照號碼,社會保險號和金融帳號等所有內容。受影響的員工有資格獲得公司支付的信用監控和身份盜竊保護服務,我們非常確定,他們中的許多人都將利用這項優惠。即使這樣,這對於他們來說也不是一件令人愉快的經歷。

在一些主要勒索軟件系列的操作中,在加密數據之前先進行竊取是一個相對較新且非常危險的轉折,因此,公司的風險實際上是兩倍。到目前為止,修復過程僅依賴於良好的備份。但是,數據暴露是不可逆的,這意味著潛在目標需要比以往更加謹慎。

June 17, 2020
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。