Xerox ofiarą ransomware. Przestępcy grożą ujawnieniem danych

Xerox ofiarą ransomware. Przestępcy grożą ujawnieniem danych

3 lipca 2020 0 przez Marcin Kaczmarek

Xerox mógł właśnie paść ofiarą ransomware. Bleeping Computer donosi, że przedsiębiorstwo zostało umieszczone na liście podmiotów zainfekowanych z sukcesem przez operatorów złośliwego oprogramowania Maze.

Razem z deklaracją w sieci Tor pojawiły się także zrzuty ekranu mające dowodzić wiarygodności stwierdzenia. Wynika z nich, że część z przejętych i zaszyfrowanych serwerów należy do europejskiej infrastruktury producenta i związana jest z domeną eu.xerox.net.

Przestępcy zadeklarowali, że udało im się pobrać ponad 100 GB danych z serwerów Xeroksa. Okup, jakiego zażądali, jest nie tylko opłatą za odszyfrowanie plików, lecz ma także powstrzymać operatorów złośliwego oprogramowania od opublikowania poufnych informacji w sieci.

Przestępcy stojący za Maze znani są z tego, że nie rzucają słów na wiatr.

W przeszłości grupa Maze już kilkukrotnie zrealizowała podobne groźby, udostępniając dane należące m.in. do firmy Southwire i miasta Pensacola na Florydzie. Firma Xerox jak na razie nie potwierdziła doniesień o ataku.

Ransomware jest bardzo dynamicznie rozwijany przez przestępców, którzy widzą w nim lukratywne źródło dochodu. Liczba ataków polegających na szyfrowaniu plików i domagania się okupu za odzyskanie do nich dostępu rośnie w zastraszającym tempie, przy czym wyraźnie widać odejście od prób atakowania użytkowników indywidualnych i koncentrowanie się na podmiotach biznesowych i instytucjonalnych.

Ta taktyka przynosi czasem przestępcom spektakularne sukcesy: Uniwersytet Kalifornijski zapłacił ponad milion dolarów, żeby odzyskać dostęp do zaszyfrowanych przez przestępców wyników badań przeprowadzonych przez naukowców.

Xerox zaatakowany przez ransomware. Przestępcy przejęli 100 GB danych

Ataki ransomware przeprowadzane są z sukcesami na coraz większe korporacje: złośliwe oprogramowanie sparaliżowało na przykład funkcjonowanie części oddziałów i zakładów produkcyjnych Hondy.

Przestępcy cały czas ulepszają swoje metody, tak by przedsiębiorstwa ulegały i płaciły okupy. Ich motywy wyjaśnił Kamil Sadkowski z ESET.

W przypadku zaszyfrowania danych mamy alternatywę – możemy zapłacić przestępcom (czego jednak w żadnym wypadku nie powinniśmy robić) albo przywrócić dane z kopii bezpieczeństwa. Jeśli jednak przestępcy przechwycą poufne informacje i zagrożą ich opublikowaniem, jest już zazwyczaj zbyt późno na jakąkolwiek racjonalną reakcję.

Ataki ransomware stały się jeszcze popularniejsze po zgodnym przejściu niemal całego świata na pracę zdalną. Nad komputerami użytkowanymi w domach działom IT trudniej jest sprawować pieczę, przez co stają się one (czasem na skutek nieodpowiedzialnych działań pracowników) łatwiejszym celem dla przestępców.