بیمه Chubb در حال تحقیق در مورد حمله Maze Ransomware Attack است ⋆

بیمه Chubb در حال تحقیق در مورد حمله Maze Ransomware Attack است ⋆

بیمه Chubb در حال تحقیق در مورد حمله Maze Ransomware Attack است

چوب ، پیشرو در زمینه بیمه و بیمه اتكائی جهانی ، در حال بررسی یك حمله ادعا شده برای باج افزار مازی است. این حادثه ممکن است شامل دسترسی غیرمجاز به داده های ارائه دهنده خدمات خارجی باشد. مجرمان سایبری ادعا می کنند که این شرکت را در مارس 2020 رمزگذاری کرده اند.

تخفیف ویژه برای قربانیان Maze Ransomware

باج افزار ماز یک رمزنگاری است. این نوع ویروس فایل ها را در سیستم های رایانه ای شغلی رمزنگاری می کند و سپس برای بازیابی پرونده ها از پرداخت باج معمولاً در بیت کوین درخواست می کند. در 18 مارس 2020 ، "تیم ماز" بیانیه مطبوعاتی را در ارتباطات مختلف آنلاین منتشر کرد که در آن اعلام شده است که اکنون آنها تخفیف هایی را به سازمان های آسیب دیده ارائه می دهند.

"به دلیل وضعیت بحران اقتصادی جهانی و بیماری همه گیر ویروس ، تیم ما تصمیم گرفت تا به تجارت کمک کند. سازمانها […]. ما در حال تخفیف ویژه تخفیف برای همه کسانی که با محصول ما روبرو شده اند. تخفیف هایی هم برای رمزگشایی پرونده ها و هم برای حذف داده های فاش شده ارائه می شود. " در این پیام همچنین آمده است که هکرهای آنها تا زمانی که بحران کرونور ویروس نگذرد ، سازمان های پزشکی را هدف قرار نمی دهند.

اپراتورهای باج افزار Maze ادعا می کنند که آنها در مارس سال 2020 دستگاه هایی را در شبکه Chubb رمزگذاری کرده اند. سایت "اخبار" ، شامل نام و آدرس ایمیل سه مدیر ارشد چوب. این کار معمولاً برای تشویق شرکتها به پرداخت انجام می شود. اگر شرکتی از پرداخت باج دریایی دریغ می کند ، مجرمان سایبری معمولاً مبلغ فزاینده ای از داده های مسروقه را در وب سایت خود منتشر می کنند.

بیمه چوب در حال بررسی حادثه امنیتی

است. در بیانیه ای به BleepingComputer ، شرکت بیمه گفته است که "آنها هیچ مدرکی مبنی بر اینکه این حادثه روی شبکه Chubb تأثیر گذاشته است". شبکه Chubb به طور کامل عملیاتی است و آنها همچنان به خدمات کلیه نیازهای دارندگان سیاست گذاری ادامه می دهند.

اطلاعاتی که تاکنون اپراتورهای Maze ransomware ارسال کرده اند (یعنی نام ها و آدرس های ایمیل) اطلاعاتی است که در دسترس عموم است. تاکنون مجرمان سایبری اطلاعات حساس یا ظاهراً دزدی را منتشر نکرده اند. چوب همچنین تأیید کرد که هیچ مدرکی مبنی بر به خطر افتادن سیستم های خود پیدا نکردند. با این حال ، حادثه امنیتی ممکن است شامل دسترسی غیرمجاز به داده هایی باشد که توسط یک ارائه دهنده سرویس خارجی انجام شده است. بیمه گر برای تحقیق درباره این حادثه با کارشناسان اجرای قانون و امنیت سایبر همکاری می کند.

از طرف دیگر ، یک شرکت اطلاعاتی دیگر در زمینه امنیت سایبری ، Bad Packets ، پنج سرور آسیب پذیر Chubb (NetScaler) پیدا کرد. اینها در گذشته توسط هکرها برای نصب باج افزار مورد استفاده قرار گرفت.

شركتهای اخطار FBI

طبق گفته FBI و بسیاری از منابع معتبر دیگر ، باج افزار در حال افزایش است. در اوایل ماه دسامبر ، دفتر به خصوص به شرکتهای آمریکایی هشدار داد که در حملات باج افزارهای مرتبط با پیچ و خم مرتبط باشند.

ماز تنها یکی از تعدادی رمزنگاری است. یکی دیگر نیمی است. این سویه باج افزار به منظور حمله به کل شبکه ها به جای سیستم های فردی طراحی شده است.

تاکتیک نشت اطلاعات دزدیده شده ابتدا توسط اپراتورهای Maze ransomware در دسامبر سال 2019 استفاده شد. متأسفانه ، دیگر مجرمان سایبری قصد استفاده از همین استراتژی را دارند. [19659014]