Pitney Bowes在另一次勒索軟件攻擊後遭受數據洩露
在2019年10月14日,郵寄設備製造商Pitney Bowes宣布它已成為Ryuk勒索軟件的眾多受害者中的最新受害者。正如TechCrunch當時指出的那樣,Pitney Bowes是一家龐大的公司,擁有超過150萬客戶,其中包括一些《財富》 500強企業。毫不奇怪,這次襲擊造成了很大的損失。
Table of Contents
Pitney Bowes如何應對首次勒索軟件攻擊
Ryuk勒索軟件運營商顯然設法潛入Pitney Bowes的系統中,並對郵件設備巨頭的IT基礎架構的某些關鍵部分進行了加密。該事件已在SEC文件中披露,並建立了一個包含定期更新的特殊頁面 ,以便客戶可以了解發生了什麼。顯然,Pitney Bowes設法在不支付贖金的情況下還原了數據,但是該過程花費了很多時間,並造成了很多損失。
有關此類攻擊的一些積極方面之一是,在攻擊之後,目標企業傾向於更加關注安全性。但這對Pitney Bowes有用嗎?迷宮勒索軟件的運營商決定進行調查。
迷宮勒索軟件襲擊了Pitney Bowes
週一,Pitney Bowes代表承認該公司在七個月內遭受了第二次勒索軟件攻擊。這次,勒索軟件叫做Maze,與上個月襲擊Cognizant的家族相同。但是有一個區別。
這次,Pitney Bowes尚未向SEC報告攻擊事件,也沒有頁面向客戶更新恢復工作的進度。那是因為這種攻擊似乎不太成功。
儘管該公司承認正在進行外部網絡安全顧問的調查,但該公司似乎非常有信心造成的損害是有限的。目前,Pitney Bowes的所有服務似乎都可以正常使用,這全歸功於該公司的快速反應。根據聲明,製造商的安全團隊及早發現了入侵,並設法在黑客可以加密任何數據之前將其阻止。
因此,看來Pitney Bowes已經吸取了教訓。但是,由Maze勒索軟件運營商發布的證據表明,這種外觀可能具有欺騙性。
迷宮勒索軟件幫派成功竊取了一些數據
迷宮勒索軟件背後的團伙是最早對他們的操作進行某些更改的幫派之一,這些更改使他們具有更大的勒索能力。在2019年末,除了加密數據外 ,他們還開始從目標公司竊取數據 。結果,如果受害者不願支付贖金,則黑客可能會威脅洩露敏感信息,並可能造成更大的損失。他們甚至建立了一個黑暗的網站,在網站上他們首先公佈受害者的姓名,然後在目標不符合要求的情況下泄露被盜的數據。
據ZDNet稱 ,Pitney Bowes已經出現在Maze的網站上,並且為了表明他們的意思,勒索軟件運營商已發布了公司某些高級官員的個人和官方聯繫方式。根據他們分享的屏幕截圖,他們獲得了更多的訪問權限。
迷宮幫派張貼了這些屏幕抓圖,以證明它們已經竊取了一些非常敏感的信息,並且在它們上可見的文件名確實表明,黑客擁有大量屬於Pitney Bowes及其客戶的數據。郵寄設備公司的行動和談判將決定是否將其洩漏。