El gigante de entrega de paquetes Pitney Bowes confirma el segundo ataque de ransomware en 7 meses


Pitney Bowes

El gigante de entrega de paquetes y correo Pitney Bowes ha sufrido un segundo ataque de ransomware en los últimos siete meses, ZDNet ha aprendido.

El incidente salió a la luz hoy después de que una pandilla de ransomware conocida como Maze publicó una publicación de site que afirmaba haber violado y cifrado la crimson de la compañía.

El equipo de Maze proporcionó prueba de acceso en forma de 11 capturas de pantalla que retratan listados de directorios desde dentro de la crimson informática de la compañía.

pitney-bowes-maze-proof.png "src =" https://zdnet2.cbsistatic.com/hub/i/2020/05/11/61ba4b6d-b2c4-4931-8383-d22a2989b7fd/pitney-bowes-maze-proof .png

Pitney Bowes confirmó el incidente hoy en un correo electrónico a ZDNet.

«Recientemente, detectamos un incidente de seguridad relacionado con el ransomware Maze. Estamos investigando el alcance del ataque, específicamente el tipo de datos a los que se accedió, que parece ser limitado», dijo un portavoz.

La compañía dijo que trabajó con consultores de seguridad externos para tomar medidas para detener el ataque antes de que se encriptara cualquiera de sus datos.

«En este momento, no hay evidencia de un mayor acceso no autorizado a nuestros sistemas de TI», dijo Pitney Bowes, y agregó que «la investigación sigue en curso».

Segundo incidente después de la infección de Ryuk de octubre de 2019

En octubre de 2019 Pitney Bowes reveló un primer ataque de ransomware. En ese momento, la compañía dijo que tenía algunos sistemas críticos infectados y encriptados por la pandilla de ransomware Ryuk. El incidente causó un tiempo de inactividad limitado para algunos sistemas de seguimiento de paquetes.

Tanto las pandillas de ransomware Ryuk como Maze son lo que los expertos llaman cepas de ransomware «operadas por humanos». Estos tipos de infecciones de ransomware se producen después de que los piratas informáticos violan la pink de una empresa y toman el manage manual del malware para ampliar el acceso a la mayor cantidad de sistemas internos posible antes de ejecutar el ransomware serious para cifrar datos y exigir un rescate.

Sin embargo, la pandilla Maze es diferente de Ryuk, ya que Maze también administra un sitio net donde enumera a las víctimas y filtra datos confidenciales si no pagan la tarifa de descifrado (rescate). Maze fue pionero en esta táctica, y actualmente es una de las nueve pandillas de ransomware que manejan un «sitio de fuga».

La pandilla Maze ha estado muy activa este año, detrás de una gran cantidad de infecciones de ransomware de alto perfil, como Chubb, Cognizant, Bouygues Construction, Southwire, la ciudad de Pensacola y más. Empresas de ciberseguridad Crowdstrike, FireEyey Redes de Palo Alto recientemente noté este aumento en la actividad de la pandilla Maze y publicamos informes que analizan las tácticas de la pandilla Maze y las cargas útiles de malware.

En 2019, Pitney Bowes tenía más de 11,000 empleados y obtuvo $ 3.2 mil millones en ingresos. La compañía se ha expandido de su negocio clásico de medidores de correo y es uno de los servicios de entrega más importantes de la actualidad para el sector del comercio electrónico.

Ser víctima de una pandilla de ransomware operado por humanos es bastante malo, pero ser golpeado por dos pandillas diferentes plantea serias preguntas.



Enlace a la noticia initial