Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Pitney Bowes во второй раз за последние 7 месяцев подверглась атаке вымогателя

12/05/20

PitneyКрупная курьерская компания Pitney Bowes во второй раз за последние семь месяцев подверглась кибератаке с использованием вымогательского ПО. В качестве доказательства взлома киберпреступники представили 11 скриншотов со списками каталогов из внутренней сети Pitney Bowes.

Об инциденте стало известно в понедельник, 11 мая, после публикации заявления киберпрестуной группировки Maze о взломе и шифровании сетей Pitney Bowes. На запрос журналистов ZDNet представители компании подтвердили факт кибератаки.

«Недавно мы обнаружили инцидент безопасности, связанный с вымогательским ПО Maze. Мы выясняем масштабы атаки, в частности, к каким данным (их объем оказался весьма ограниченным) был получен доступ», - сообщили представители Pitney Bowes. По их словам, компания незамедлительно обратилась за помощью к сторонним ИБ-консультантам, и атака была остановлена до того, как злоумышленникам удалось зашифровать данные.

Никаких свидетельств дальнейшей вредоносной активности обнаружено не было. В настоящее время проводится расследование.

Напомним, в октябре прошлого года Pitney Bowes подверглась кибератаке с использованием вымогательского ПО Ryuk. Инцидент вызвал временный сбой в работе системы отслеживания посылок.

И Ryuk, и Maze представляют собой так называемое «управляемое человеком вымогательское ПО». Подобные вымогатели устанавливаются в компьютерных сетях компаний после первоначального взлома. Злоумышленники вручную управляют ими для заражения максимального количества внутренних систем и шифрования данных с последующим требованием выкупа. Однако Maze отличается от Ryuk тем, что его операторы также управляют web-сайтом, где публикуется список жертв и выкладываются их документы в случае неуплаты выкупа.

Темы:ВымогателиMazeКиберугрозыпочтовые службы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...