Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Zhackowali dużą firmę związaną z bezpieczeństwem [ransomware Maze]. Negocjacje idą marnie, więc ujawnili na razie 700 MB dokumentów

25 listopada 2019, 10:06 | W biegu | komentarzy 6

Czy jeśli ktoś zaszyfrował dane i żąda okupu może zrobić coś więcej? Czasem może i wręcz to robi. Historię z firmą Allied Universal (aus.com) opisuje Bleeping Computer. Kompania co ciekawe prężnie działa na rynku 'security’:

Allied Universal®, a leading security and facility services company with more than 200,000 employees and revenues exceeding $7 billion, provides unparalleled security services and solutions.

W każdym razie atak rozpoczął się prawdopodobnie od zwykłego phishingu. Nieszczęśliwie na samym szyfrowaniu dysków się czasem nie kończy i nieco podobnie jak w przypadku Ryuka, atakujący mogą żądać dodatkowego okupu zabezpieczającego przed upublicznieniem danych. W tym przypadku zażądano 300 BTC, czyli około 10 000 000 PLN.

Przystąpiono do negocjacji i firma zaproponowała równowartość około 5 BTC. To chyba zirytowało przestępców, bo postanowili podnieść kwotę okupu o około 65% oraz opublikować testową paczkę 700 MB poufnych dokumentów (około 15% z całego wycieku). Krótka wymiana zdań wyglądał mniej więcej tak:

Allied Universal: „this is how negotiation works”

Maze: „this is not what is supposed to be called security company”

 

W oświadczeniu piszą też że nie przystoi firmie związanej z bezpieczeństwem przechowywać hasła w plaintext w pliku pw.txt:

Płacić, nie płacić? Firma ma zapewne twardy orzech do zgryzienia. Wyciek poufnych dokumentów klientów jak i też samych dotkniętych atakiem też może sporo kosztować…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Bocain

    Mam trochę lamerskie pytanie… gdzie mogę szukać danych tego typu, które są upubliczniane ?

    Odpowiedz
  2. Shrimp

    Taki trochę Mr. Robot IRL

    Odpowiedz
  3. Kapusta33

    Zamiast 300 btc zaproponowali 5 btc!? Niezłe negocjacje… czy będzie artykuł o polskich firmach, które zapłaciły okup?

    Odpowiedz
  4. Tomek

    Twardy orzech do zgryzienia ;)

    Odpowiedz
  5. kon

    Krótka wymiana zdań wyglądał mniej więcej tak:

    Allied Universal: „this is NOT how negotiation works”

    brakuje NOT w cytacie

    Odpowiedz

Odpowiedz