Maze黑客 Group声称使用勒索软件感染保险业巨人Chubb

黑帽黑客组织Maze声称已使用勒索软件破坏了保险业巨头Chubb的系统。他们还声称窃取了公司的数据。

网络安全公司Emsisoft的威胁分析师Brett Callow在3月27日对Cointelegraph表示,Maze在其网站上发布了该声明。尽管该网站到目前为止尚未提供任何直接的黑客入侵证据,但Callow指出了使该声明具有可信度的事实:

“迷宫过去的受害者包括政府,律师事务所,医疗保健提供者,制造商,医学研究公司,医疗保健提供者等等。”

迷宫的作案手法

卡洛(Callow)解释说,该组织通常在成功攻击后首先要求黑客入侵,然后-如果受害者不付款-他们会发布少量的被盗数据作为黑客的证据。在这一点上,如果受害实体仍然不付款,那么Maze将开始发布越来越多的敏感数据:

“如果公司仍不付款,则有时会交错发布更多数据,以加大压力。”在以前的案例中,犯罪分子还在俄罗斯网络犯罪论坛上发布了数据,并注明“以您想要的任何邪恶方式使用此信息。”在先前的事件中,该组织索要100万美元以解密公司的数据,以及另外的费用。 100万美元用于销毁被盗的副本。”

今年2月,迷宫入侵了5家美国律师事务所,并要求2家100比特币赎金,以换取恢复数据并删除其文件的其他副本。目前尚不清楚丘布所要求的赎金数额。

根据公司数据网站Owler的说法,Chubb是一家总部位于苏黎世的保险提供商,拥有32,700名员工,年收入342亿美元。截至发稿时,该公司未回答Cointelegraph的询问。

一个有组织的黑客组织

迷宫是一个特别臭名昭著且组织良好的网络犯罪集团。卡洛还告诉Cointelegraph,“迷宫是第一个窃取和发布数据的勒索软件组织,这是其他组织采用的策略。”

Maze还在发布被盗数据的网站上发布新闻稿。这些公告与普通公司发布的声明非常相似,尽管它们通常包含语法错误。在3月22日发布的一份这样的新闻稿中,该组织声称其正在进行的活动旨在引起人们对缺乏网络安全性的关注。该版本内容如下:

“我们想证明该系统不可靠。网络安全性薄弱。那些应该关注信息安全性的人是不可靠的。我们想表明没有人关心用户。 […] 像朱利安·阿桑奇(Julian Assange)或爱德华·斯诺登(Edward Snowden)之类的人正试图展示现实。现在轮到我们了。我们将通过让不负责任的公司为每次数据泄漏承担责任来改变这种情况。”

该公告还承诺,公众将在未来听到更多有关该组织成功袭击的消息。在3月18日发布的另一份公告中,迷宫组织还承诺,在大流行中入侵的公司有权在赎金中享有折扣:

“由于即将到来的全球经济危机和病毒大流行的情况,我们的团队决定尽可能地帮助商业组织。我们正在为所有遇到过我们产品的人启动独家折扣季。解密文件和删除泄漏的数据均提供折扣。要获得折扣,我们的合作伙伴应使用聊天或我们的新闻资源与我们联系。”

正如Cointelegraph最近报道的那样,迷宫还感染了英国的一家研究冠状病毒的公司Hammersmith Medicines Research的系统。迷宫在其网站上发布了敏感数据,包括医学检查结果和身份证件,例如护照。

资讯来源:由0x资讯编译自COINTELEGRAPH,原文:https://cointelegraph.com/news/maze-hacker-group-claims-infecting-insurance-giant-chubb-with-ransomware。版权归作者所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢