Pitney Bowes во второй раз за последние 7 месяцев подверглась атаке вымогателя

Pitney Bowes во второй раз за последние 7 месяцев подверглась атаке вымогателя

Сети компании были заражены вымогательским ПО Maze, но атаку удалось остановить до того, как файлы были зашифрованы.

image

Крупная курьерская компания Pitney Bowes во второй раз за последние семь месяцев подверглась кибератаке с использованием вымогательского ПО. В качестве доказательства взлома киберпреступники представили 11 скриншотов со списками каталогов из внутренней сети Pitney Bowes.

Об инциденте стало известно в понедельник, 11 мая, после публикации заявления киберпрестуной группировки Maze о взломе и шифровании сетей Pitney Bowes. На запрос журналистов ZDNet представители компании подтвердили факт кибератаки.

«Недавно мы обнаружили инцидент безопасности, связанный с вымогательским ПО Maze. Мы выясняем масштабы атаки, в частности, к каким данным (их объем оказался весьма ограниченным) был получен доступ», - сообщили представители Pitney Bowes. По их словам, компания незамедлительно обратилась за помощью к сторонним ИБ-консультантам, и атака была остановлена до того, как злоумышленникам удалось зашифровать данные.

Никаких свидетельств дальнейшей вредоносной активности обнаружено не было. В настоящее время проводится расследование.

Напомним , в октябре прошлого года Pitney Bowes подверглась кибератаке с использованием вымогательского ПО Ryuk. Инцидент вызвал временный сбой в работе системы отслеживания посылок.

И Ryuk, и Maze представляют собой так называемое «управляемое человеком вымогательское ПО». Подобные вымогатели устанавливаются в компьютерных сетях компаний после первоначального взлома. Злоумышленники вручную управляют ими для заражения максимального количества внутренних систем и шифрования данных с последующим требованием выкупа. Однако Maze отличается от Ryuk тем, что его операторы также управляют web-сайтом, где публикуется список жертв и выкладываются их документы в случае неуплаты выкупа.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.