Zhackowali dużą firmę związaną z bezpieczeństwem [ransomware Maze]. Negocjacje idą marnie, więc ujawnili na razie 700 MB dokumentów

Czy jeśli ktoś zaszyfrował dane i żąda okupu może zrobić coś więcej? Czasem może i wręcz to robi. Historię z firmą Allied Universal (aus.com) opisuje Bleeping Computer. Kompania co ciekawe prężnie działa na rynku 'security’:

Allied Universal®, a leading security and facility services company with more than 200,000 employees and revenues exceeding $7 billion, provides unparalleled security services and solutions.

W każdym razie atak rozpoczął się prawdopodobnie od zwykłego phishingu. Nieszczęśliwie na samym szyfrowaniu dysków się czasem nie kończy i nieco podobnie jak w przypadku Ryuka, atakujący mogą żądać dodatkowego okupu zabezpieczającego przed upublicznieniem danych. W tym przypadku zażądano 300 BTC, czyli około 10 000 000 PLN.

Przystąpiono do negocjacji i firma zaproponowała równowartość około 5 BTC. To chyba zirytowało przestępców, bo postanowili podnieść kwotę okupu o około 65% oraz opublikować testową paczkę 700 MB poufnych dokumentów (około 15% z całego wycieku). Krótka wymiana zdań wyglądał mniej więcej tak:

Allied Universal: „this is how negotiation works”

Maze: „this is not what is supposed to be called security company”

W oświadczeniu piszą też że nie przystoi firmie związanej z bezpieczeństwem przechowywać hasła w plaintext w pliku pw.txt:

Płacić, nie płacić? Firma ma zapewne twardy orzech do zgryzienia. Wyciek poufnych dokumentów klientów jak i też samych dotkniętych atakiem też może sporo kosztować…

–ms