Os operadores do Maze Ransomware lançaram 14 GB de arquivos adicionais que, segundo eles, foram roubados de uma de suas vítimas por não pagarem uma demanda de ransomware.
Em dezembro, os operadores do Maze Ransomware atacaram a Southwire , fabricante de fios e cabos da Geórgia, e roubaram arquivos de 120 GB antes de criptografar 878 dispositivos na rede.
A Maze então exigiu US $ 6 milhões em bitcoins ou eles divulgariam publicamente os arquivos roubados da Southwire.
Quando a Southwire não fez um pagamento, os operadores do Maze enviaram alguns dos arquivos da empresa para um site “News” que eles criaram para envergonhar vítimas não pagantes.
Isso levou a Southwire a entrar com uma ação contra os tribunais do Maze nos Estados Unidos e a pedir uma liminar nos tribunais da Irlanda contra um provedor de hospedagem que hospedava o site de notícias Maze. Essa liminar levou o site a ser retirado e os dados roubados da Southwire sendo acessíveis.
“Não está em retaliação”
Ontem, os operadores do Maze liberaram 14,1 GB adicionais de arquivos roubados que eles afirmam pertencer à Southwire em um fórum russo sobre hackers. Eles afirmam ainda que continuarão liberando 10% dos dados toda semana, a menos que o resgate seja pago.
“Mas agora nosso site está de volta, mas não apenas isso. Por causa das ações da southwire, agora começaremos a compartilhar suas informações privadas com você, apenas 10% das informações e publicaremos os próximos 10% das informações por semana até que eles concorde em negociar. Use essas informações da maneira nefasta que desejar “, afirmaram os operadores do Maze em seu post.
Quando perguntamos aos operadores do Maze se eles liberaram esses dados adicionais por retaliação ao processo, a BleepingComputer foi informada:
“Antes do processo, havia apenas alguns arquivos como prova. Agora, são 10% dos 120 GB, mas não em retaliação. Foi planejado se eles não negociarem. Nós publicaremos novas peças toda semana, se eles não mudarem de idéia.” .
Portanto, a próxima semana mais 10%, após 2 semanas outros 10% e assim por diante, enquanto 100% (120 GB) não é publicado. Eles podem parar este processo através da negociação com a gente e revertê-lo à destruição de dados completo após o pagamento.
em nós retaliação tenha algo mais interessante;)
Mas a retaliação não ocorre se eles começarem a negociar conosco. “
Quando perguntamos o que eles queriam dizer com “algo mais interessante”, eles não elaboraram mais.
Por fim, todas as empresas nunca devem pagar um resgate, pois isso apenas incentiva esse tipo de comportamento criminoso a continuar. Também é fácil dizer que quando você não está na situação da Southwire.
A Southwire agora precisa avaliar o custo de exposição dos dados em comparação com o custo do pagamento do resgate.
Se seus dados contiverem informações de terceiros, incluindo informações pessoais sobre funcionários ou clientes, esse ataque também precisará ser classificado como violação de dados.
Isso exigiria custos adicionais para notificações do governo, notificações de clientes e funcionários e possíveis multas, dependendo de quaisquer leis de privacidade que possam ter sido violadas.
Como os dados estão sendo liberados em pequenos lotes, cada um deles constituiria uma violação de dados separada, mas também poderia ser potencialmente relatado sob uma notificação de violação.
O BleepingComputer entrou em contato com a Southwire sobre o lançamento de arquivos adicionais, mas ainda não recebeu resposta no momento.
FONTE: BLEEPING COMPUTER