加密勒索组织Maze声称使用黑客软件攻击保险业巨头Chubb

微信截图_20200330145635.jpg

黑帽黑客组织Maze声称已使用勒索软件破坏了保险业巨头Chubb的系统,他们还声称窃取了公司的数据。

网络安全公司Emsisoft的威胁分析师Brett Callow在3月27日对Cointelegraph表示,Maze在其网站上发布了该声明。尽管该网站到目前为止尚未提供任何直接的黑客入侵证据,但Callow指出了使该声明具有可信度的事实:“Maze过去的受害者包括政府,律师事务所,医疗保健提供者,制造商,医学研究公司,医疗保健提供者等等。”

Callow解释说,该组织通常在成功攻击后首先要求黑客入侵,然后,如果受害者不付款,他们会发布少量窃取的数据作为黑客的证据。在这一点上,如果受害实体仍然不付款,那么Maze将开始发布越来越多的敏感数据:“如果公司仍不付款,则有时会交错发布更多数据,以加大压力。在以前的案例中,犯罪分子还在俄罗斯网络犯罪论坛上发布了数据,并附有“以您想要的任何邪恶方式使用此信息”的注释。在先前的一次事件中,该组织要求100万美元用于解密公司的数据,另外要求100万美元用于销毁被盗的副本。”

今年2月,Maze入侵了5家美国律师事务所,并要求2家100比特币赎金,以换取恢复数据并删除其文件的其他副本。目前还不清楚要求赎金的数额。

根据公司数据网站Owler的说法,Chubb是一家总部位于苏黎世的保险提供商,拥有32,700名员工,年收入342亿美元。

Maze是一个特别臭名昭著且组织良好的网络犯罪集团。Callow还告诉Cointelegraph,“迷宫是第一个窃取和发布数据的勒索软件组织,这是其他组织采用的策略。”

Maze还在发布被盗数据的网站上发布新闻稿。这些公告与普通公司发布的声明非常相似,尽管它们通常包含语法错误。在3月22日发布的一份这样的新闻稿中,该组织声称其正在进行的活动旨在引起人们对缺乏网络安全性的关注。该版本内容如下:“我们想证明这个系统是不可靠的。网络安全薄弱。那些应该关心信息安全的人是不可靠的。我们想要表明没有人关心用户。朱利安·阿桑奇(Julian Assange)和爱德华·斯诺登(Edward Snowden)等人试图展示现实。现在轮到我们了。我们将通过让不负责任的公司为每一次数据泄露买单来改变这种局面。”

该公告还承诺,公众将在未来听到更多有关该组织成功袭击的消息。在3月18日发布的另一份公告中,Maze组织还承诺,在大流行中入侵的公司有权在赎金中享有折扣:“由于即将到来的全球经济危机和病毒大流行的情况,我们的团队决定尽可能地帮助商业组织。我们正在为所有遇到过我们产品的人启动独家折扣季。解密文件和删除泄漏的数据均提供折扣。要获得折扣,我们的合作伙伴应使用聊天或我们的新闻资源与我们联系。”

正如Cointelegraph最近报道的那样,Maze还感染了英国的一家研究冠状病毒的公司Hammersmith Medicines Research的系统。Maze在其网站上发布了敏感数据,包括医学检查结果和身份证件,例如护照。

上一篇
下一篇