Según ZDNet, el gigante de la entrega de paquetes y correo Pitney Bowes ha sufrido un segundo ataque de ransomware en los últimos siete meses, según ha sabido ZDNet .
El incidente salió a la luz hoy después de que una pandilla de ransomware conocida como Maze publicó una publicación de blog que afirmaba haber violado y cifrado la red de la compañía.
El equipo de Maze proporcionó prueba de acceso en forma de 11 capturas de pantalla que retratan listados de directorios desde dentro de la red informática de la compañía.
Pitney Bowes confirmó el incidente
Pitney Bowes envió un correo electrónico a ZDNet diciendo:
«Recientemente, detectamos un incidente de seguridad relacionado con el ransomware Maze. Estamos investigando el alcance del ataque, específicamente el tipo de datos a los que se accedió, que parece ser limitado», dijo un portavoz.
La compañía dijo que trabajó con consultores de seguridad externos para tomar medidas para detener el ataque antes de que se encriptara cualquiera de sus datos.
«En este momento, no hay evidencia de un mayor acceso no autorizado a nuestros sistemas de TI», dijo Pitney Bowes, y agregó que «la investigación sigue en curso».
SEGUNDO INCIDENTE DESPUÉS DE LA INFECCIÓN DE RYUK
En octubre de 2019, Pitney Bowes reveló un primer ataque de ransomware. En ese momento, la compañía dijo que tenía algunos sistemas críticos infectados y encriptados por la pandilla de ransomware Ryuk. El incidente causó un tiempo de inactividad limitado para algunos sistemas de seguimiento de paquetes.
Tanto las pandillas de ransomware Ryuk como Maze son lo que los expertos llaman cepas de ransomware «operadas por humanos». Estos tipos de infecciones de ransomware se producen después de que los piratas informáticos violan la red de una empresa y toman el control manual del malware para ampliar el acceso a la mayor cantidad de sistemas internos posible antes de ejecutar el ransomware real para cifrar datos y exigir un rescate.
Sin embargo, la pandilla Maze es diferente de Ryuk, ya que Maze también administra un sitio web donde enumera a las víctimas y filtra datos confidenciales si no pagan la tarifa de descifrado (rescate). Maze fue pionero en esta táctica, y actualmente es una de las nueve pandillas de ransomware que manejan un «sitio de fuga».
La pandilla Maze ha estado muy activa este año, detrás de una gran cantidad de infecciones de ransomware de alto perfil, como Chubb, Cognizant, Bouygues Construction, Southwire, la ciudad de Pensacola y más. Las empresas de ciberseguridad Crowdstrike , FireEye y Palo Alto Networks han notado recientemente este aumento en la actividad de la pandilla Maze y han publicado informes que analizan las tácticas de la pandilla Maze y las cargas útiles de malware.
En 2019, Pitney Bowes tenía más de 11,000 empleados y obtuvo $ 3.2 mil millones en ingresos. La compañía se ha expandido de su negocio clásico de medidores de correo y es uno de los servicios de entrega más importantes de la actualidad para el sector del comercio electrónico.
Ser víctima de una pandilla de ransomware operado por humanos es bastante malo, pero ser golpeado por dos pandillas diferentes plantea serias preguntas.
