Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Zhackowali dużą firmę związaną z bezpieczeństwem [ransomware Maze]. Negocjacje idą marnie, więc ujawnili na razie 700 MB dokumentów
Czy jeśli ktoś zaszyfrował dane i żąda okupu może zrobić coś więcej? Czasem może i wręcz to robi. Historię z firmą Allied Universal (aus.com) opisuje Bleeping Computer. Kompania co ciekawe prężnie działa na rynku 'security’:
Allied Universal®, a leading security and facility services company with more than 200,000 employees and revenues exceeding $7 billion, provides unparalleled security services and solutions.
W każdym razie atak rozpoczął się prawdopodobnie od zwykłego phishingu. Nieszczęśliwie na samym szyfrowaniu dysków się czasem nie kończy i nieco podobnie jak w przypadku Ryuka, atakujący mogą żądać dodatkowego okupu zabezpieczającego przed upublicznieniem danych. W tym przypadku zażądano 300 BTC, czyli około 10 000 000 PLN.
Przystąpiono do negocjacji i firma zaproponowała równowartość około 5 BTC. To chyba zirytowało przestępców, bo postanowili podnieść kwotę okupu o około 65% oraz opublikować testową paczkę 700 MB poufnych dokumentów (około 15% z całego wycieku). Krótka wymiana zdań wyglądał mniej więcej tak:
Allied Universal: „this is how negotiation works”
Maze: „this is not what is supposed to be called security company”
W oświadczeniu piszą też że nie przystoi firmie związanej z bezpieczeństwem przechowywać hasła w plaintext w pliku pw.txt:
Płacić, nie płacić? Firma ma zapewne twardy orzech do zgryzienia. Wyciek poufnych dokumentów klientów jak i też samych dotkniętych atakiem też może sporo kosztować…
–ms
Mam trochę lamerskie pytanie… gdzie mogę szukać danych tego typu, które są upubliczniane ?
Taki trochę Mr. Robot IRL
Zamiast 300 btc zaproponowali 5 btc!? Niezłe negocjacje… czy będzie artykuł o polskich firmach, które zapłaciły okup?
Twardy orzech do zgryzienia ;)
racja
Krótka wymiana zdań wyglądał mniej więcej tak:
Allied Universal: „this is NOT how negotiation works”
brakuje NOT w cytacie