image

Criminelen achter Maze-ransomware publiceren gestolen data

donderdag 26 december 2019, 11:46 door Redactie, 7 reacties

Criminelen achter de Maze-ransomware hebben 2 gigabyte aan data die ze bij de Amerikaanse stad Pensacola wisten te stelen openbaar gemaakt. Systemen van de stad raakten begin deze maand besmet met de Maze-ransomware. Daardoor gingen onder andere mail- en betaalsystemen offline.

Voordat de aanvallers de gegevens versleutelden werden die gestolen. De aanvallers eisten vervolgens 1 miljoen dollar voor het ontsleutelen van de data. Als de stad niet zou betalen, dreigden de criminelen de gestolen gegevens openbaar te maken. De stad besloot het gevraagde losgeld niet te betalen. Wel ontving Deloitte voor het uitvoeren van een onderzoek naar de aanval 140.000 dollar, zo meldt Pensacola News Journal.

Bij de aanval zou er 33 gigabyte aan data zijn buitgemaakt. Een archiefbestand met 2 gigabyte aan gestolen gegevens is nu openbaar gemaakt, aldus de websites Statescoop en Bankinfosecurity. De stad zal vanwege het datalek zo'n 60.000 mensen gaan waarschuwen. Naast het publiceren van gestolen data hebben de criminelen ook een lijst met vermeende slachtoffers gepubliceerd, mogelijk om getroffen organisaties onder druk te zetten om te betalen.

Reacties (7)
26-12-2019, 12:45 door Anoniem
Wel ontving Deloitte voor het uitvoeren van een onderzoek naar de aanval 140.000 dollar
Man man man.
26-12-2019, 13:45 door Anoniem
Juist, doordat de folders en de archieven niet juist beveiligd zijn.
Malware criminelen hebben 20 G aan GISWEBENT archief om hun dreiging waar te maken.
Voorbeeld van een GIS mapper:
Website is insecure by default
100% of the trackers on this site could be protecting you from NSA snooping. Tell arcgis.com to fix it.

All trackers
At least 3 third parties know you are on this webpage.

cdn-a.arcgis.com
www.arcgis.com
services.arcgisonline.com services.arcgisonline.com
Legend

Tracker could be tracking safely if this site was secure.

Tracker does not support secure transmission.

Daar zitten e hoofdknepen bij al deze "Unfug". Het wordt die cybercriminelen te gemakkelijk gemaakt.

J.O.
26-12-2019, 17:29 door Anoniem
Als je publiceert - laat je misschien sporen achter?
27-12-2019, 16:38 door Anoniem
Door Anoniem:
Wel ontving Deloitte voor het uitvoeren van een onderzoek naar de aanval 140.000 dollar
Man man man.

Wat is daar mis mee dan? Ze worden gevraagd om een onderzoek te doen,daarvoor is een tarief afgesproken en dat hebben ze ontvangen. Zoek je nu gewoon iets om over te klagen ofzo?
27-12-2019, 20:27 door Anoniem
Door Anoniem: Als je publiceert - laat je misschien sporen achter?
Exact! Ze hebben natuurlijk al sporen achtergelaten maar dit is het volgende spoor. En betalen? Never negotiating with terrorists!!
27-12-2019, 22:12 door The FOSS - Bijgewerkt: 27-12-2019, 22:13
Door Anoniem:
Wel ontving Deloitte voor het uitvoeren van een onderzoek naar de aanval 140.000 dollar
Man man man.

Dus 46.666,67 de man?
31-12-2019, 08:46 door Anoniem
Man man man.

Weet je hoe grootschalig het onderzoek was ? Hoeveel uren erin zijn gestoken ? Hoeveel mensen er zijn ingezet ? Om hoeveel lokaties het gaat ? Dit soort opmerkingen zijn vrij inhoudsloos, indien je niet beschikt over dergelijke informatie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.