MaxLinear在迷宮勒索軟件攻擊期間遭受數據破壞
傳統上,勒索軟件攻擊往往比較嘈雜。雖然鍵盤記錄程序和密碼竊取者的發行商希望盡可能隱蔽,但勒索軟件運營商往往傾向於告訴受害者所造成的麻煩,而且通常是在入侵後不久就這樣做。一家以MaxLinear命名的硬件公司表明,時代在變化,勒索軟件操作也在變化。
這家上市公司的IT系統在4月15日左右首次遭到破壞。一個多月以來,黑客一直保持沉默,這是不尋常的,但是在5月24日,他們部署了Maze勒索軟件並加密了MaxLinear的某些數據。昨天,這家硬件製造商向美國證券交易委員會(SEC)提交了8-K表格 ,並進一步說明了此次攻擊。
MaxLinear表示它將通過
意識到發生了什麼情況後,MaxLinear立即將其整個基礎架構脫機,並僱用了一家網絡安全公司來協助調查。顯然,安全專家還需要做更多的工作才能確切地說出到底發生了什麼,但是根據文件顯示,其中一些系統已經恢復,其餘系統應該盡快效仿。從事件中恢復顯然會花費金錢,但是MaxLinear認為對其財務報表的影響不會那麼嚴重。至關重要的是,該公司宣布沒有“計劃”來滿足網絡犯罪分子的要求。
當大型公司受到攻擊時,贖金要求非常嚴重,並且通過拒絕支付贖金,MaxLinear可能會節省數十萬美元。我們確信股東對此非常滿意,但是在正常情況下,還有另一個更重要的方面是不屈服於黑客的勒索企圖。通常,這意味著整個攻擊對於網絡犯罪分子來說是浪費時間。不幸的是,當涉及Maze勒索軟件時,情況並非如此。
MaxLinear員工數據被盜
黑客在4月15日至5月24日之間並沒有閒著閒逛。雖然在MaxLinear的系統內部,他們發現並下載了很多數據,現在他們正利用它來進行第二次勒索。看到公司不會為文件解密支付費用之後,網絡犯罪分子現在威脅說,如果公司不遵守其規則,就會洩漏信息。
威脅從6月15日開始出現。Bleeping Computer說,迷宮勒索軟件運營商通過其網站洩漏了大約10 GB的數據。但是,網絡罪犯聲稱,他們總共竊取了大約1TB的信息,他們可以洩漏它,也可以隨時出售。對於MaxLinear員工而言,這是個壞消息,因為不幸的是,這是我們正在談論的他們的信息。
在6月10日,即發布SEC文件的幾天前,MaxLinear向加利福尼亞總檢察長辦公室提交了數據洩露通知 。相同的通知也已發送給公司的一些員工,並且通知他們在Maze勒索軟件攻擊期間,他們的許多個人詳細信息已暴露。
這封信沒有說有多少人參與,但確實顯示了哪些數據被盜。黑客訪問了從名稱,電子郵件地址,薪酬和福利信息到駕照號碼,社會保險號和金融帳號等所有內容。受影響的員工有資格獲得公司支付的信用監控和身份盜竊保護服務,我們非常確定,他們中的許多人都將利用這項優惠。即使這樣,這對於他們來說也不是一件令人愉快的經歷。
在一些主要勒索軟件系列的操作中,在加密數據之前先進行竊取是一個相對較新且非常危險的轉折,因此,公司的風險實際上是兩倍。到目前為止,修復過程僅依賴於良好的備份。但是,數據暴露是不可逆的,這意味著潛在目標需要比以往更加謹慎。