La víctima del ransomware Southwire demanda a los operadores de laberintos



Los atacantes exigieron $ 6 millones al fabricante de alambres y cables cuando lanzaron una campaña de ransomware en diciembre.

Southwire, un destacado fabricante de cables y alambres con sede en Ga, está demandando a los operadores de ransomware Maze después de un ataque en diciembre de 2019 en el que los acusados ​​robaron información confidencial y luego la publicaron cuando su demanda de rescate no se cumplió.

El ransomware Maze ha crecido desde que fue detectado por el investigador de Malwarebytes Jerome Segura en mayo de 2019. El malware también fue visto en ataques contra la ciudad de Pensacola, Florida, y Allied Common Cuando este último no cumplió con el plazo de pago del rescate, los operadores de Maze publicaron 700MB de información robada y exigieron $ 2.3 millones para descifrar su red.

Parece que el mismo patrón ocurrió en el ataque de Maze contra Southwire, que resultó en el robo de 120 GB de datos y el cifrado de 878 dispositivos, Bleeping Computer system informes. Los operadores exigieron 850 Bitcoins, o $ 6 millones, a cambio de la información. Cuando Southwire no pagó, publicaron un subconjunto de los archivos robados de la compañía en un sitio website que construyeron y controlaron.

Como resultado, Southwire ha presentado una demanda civil en el Distrito Norte de Georgia contra los atacantes anónimos de Maze, a los que se hace referencia en la queja como John Doe, «por medidas cautelares y daños» en virtud de la Ley de Fraude y Abuso Informático (CFAA) y el ley común de traspaso a bienes muebles.

De acuerdo con la queja oficialSouthwire alega que el acusado accedió por mistake a sus sistemas informáticos y extrajo datos comerciales confidenciales y otros datos confidenciales. «El acusado exigió varios millones de dólares para mantener la información privada, pero después de que Southwire rechazó la extorsión del acusado, el acusado publicó erróneamente parte de la información confidencial de Southwire en un sitio world-wide-web de acceso público que controla el acusado», afirma.

A menos que se indique a los atacantes que dejen de exponer esta información, la queja continúa, es possible que sigan publicando más datos robados de Southwire en su sitio world-wide-web. Al hacerlo, podrían causar «daños sustanciales, inminentes e irreparables» a la empresa.

La queja afirma que Southwire gastó «mucho más de $ 5,000» para investigar el incidente y remediar el daño que Maze ha causado y podría causar. La noticia del incidente se ha extendido para dañar la reputación de Southwire y alarmar a los clientes y empleados, agrega. El acusado violó la CFAA «al acceder de manera consciente e intencional a las computadoras protegidas de Southwire sin autorización o en exceso de cualquier autorización y de ese modo obtener información de las computadoras protegidas en una transacción que involucra una comunicación interestatal o extranjera».

Además de su demanda contra los operadores de Maze, Southwire es buscando mandatos contra Planet Internet hosting Farm Constrained (WHFL), que aloja el sitio world-wide-web de los atacantes, después de que las demandas para eliminar sus datos confidenciales de World-wide-web no fueron atendidas, según TheJournal.ie. La orden judicial requiere que WHFL elimine todos los datos relacionados con Southwire y sus clientes del sitio web. También obliga a los acusados ​​a entregar todos los datos robados y que no se publique información adicional tomada de Southwire en ningún otro lugar.

Contenido relacionado:

Kelly Sheridan es la Editora de particular de Dim Examining, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que informó anteriormente para InformationWeek, donde cubrió Microsoft, y Insurance & Know-how, donde cubrió asuntos financieros … Ver biografía completa

Más strategies





Enlace a la noticia primary