Το Maze Ransomware, μια παραλλαγή του Chacha Ransomware που έχει χρησιμοποιηθεί σε πολλές πρόσφατες hacking επιθέσεις, είναι υπεύθυνο για το attack στην Southwire, την εταιρεία που παράγει οικιακά και βιομηχανικά καλώδια, προϊόντα, φορητά και ηλεκτρονικά καλώδια κλπ. για περισσότερο από το 50% της Βόρειας Αμερικής. Είναι μια κορυφαία εταιρία παραγωγής καλωδίων με περισσότερους από 7.500 υπαλλήλους.
Οι επιτιθέμενοι παραβίασαν τα στοιχεία της εταιρείας και απαίτησαν λύτρα ύψους περίπου 6 εκατομμυρίων δολαρίων (859 BTC) για την ασφαλή απελευθέρωση των δεδομένων, τα οποία αναμένεται να δημοσιευθούν σε περίπτωση που η εταιρεία δεν καταβάλει το απαιτούμενο ποσό.
Το Maze Ransomware ανακαλύφθηκε αρχικά από τον Jérôme Segura, ερευνητή ασφάλειας στο Malwarebytes τον Μάιο. Από τότε, το malware έχει κερδίσει μαζική δημοτικότητα και συνεχώς γίνεται ολοένα και πιο ενεργό. Κατά την οργάνωση διαφόρων εκστρατειών malspam, ανακαλύφθηκε ότι οι θυγατρικές της είναι ουσιαστικά πιο επικίνδυνες.
Τη Δευτέρα, περίπου την ώρα που ο ιστότοπος της εταιρείας υπέστη την επίθεση ransomware, οι διαχειριστές βρήκαν ένα μήνυμα που δημοσιεύτηκε στο Imgur ζητώντας λύτρα ύψους 850 BTC από την εταιρεία.
«Το περιστατικό προκάλεσε κάποια διατάραξη στην ικανότητά μας να κατασκευάζουμε και να μεταφέρουμε τα προϊόντα μας», δήλωσε ο Jason Pollard, εκπρόσωπος της εταιρείας.
«Η ασφάλεια των υπαλλήλων μας, η ποιότητα των προϊόντων μας και η δέσμευσή μας προς τους πελάτες μας είναι πολύ σημαντικές για εμάς. Σήμερα, θα επαναφέρουμε online τα παραβιασμένα συστήματα μας, δίνοντας προτεραιότητα στις λειτουργίες κατασκευής και αποστολής που μας επιτρέπουν να δημιουργήσουμε και να στείλουμε τα προϊόντα μας. Οι ειδικοί ασφαλείας μας είναι αφοσιωμένοι στην αποκατάσταση όλων των συστημάτων και στην επαναφορά όλων των εργαζομένων μας στην εργασία με ασφάλεια και ταχύτητα», πρόσθεσε επίσης.
