Δευτέρα, 1 Ιουνίου, 21:35
Αρχική security Μήνυση στο Maze Ransomware για δημοσίευση κλεμμένων δεδομένων

Μήνυση στο Maze Ransomware για δημοσίευση κλεμμένων δεδομένων

Οι χάκερ πίσω από το Maze Ransomware κατηγορούνται από γνωστή εταιρεία για παράνομη πρόσβαση στο δίκτυo της, κλοπή δεδομένων, κρυπτογράφηση των Η/Υ και δημοσίευση των κλεμμένων δεδομένων καθώς τα λύτρα δεν δώθηκαν.

southwire-sues-maze-hackers-for-data-exposure

Η εταιρεία που ασκεί δίωξη είναι η Southwire, ένας κορυφαίος κατασκευαστής καλωδίων από το Carrollton της Georgia, η οποία έπεσε θύμα των χάκερ τον Δεκέμβριο του 2019. Στο πλαίσιο αυτής της επίθεσης, το ransomware φέρεται ότι έκλεψε 120GB δεδομένων και κρυπτογράφησε 878 συσκευές.

Τα λύτρα ύψους 850 bitcoins, ή 6 εκατομμύρια δολάρια δεν καταβλήθηκαν από τη Southwire,  έτσι οι χάκερς του Maze δημοσίευσαν ένα μέρος των κλεμμένων δεδομένων σε μια τοποθεσία “ειδήσεων” που δημιούργησαν οι ίδιοι.

Αυτός ο ιστότοπος φιλοξενείται σε έναν πάροχο υπηρεσιών διαδικτύου στην Ιρλανδία, σύμφωνα με τον οποίο η Southwire δηλώνει ότι ήρθε σε επαφή επανειλημμένα, αλλά δεν έλαβε απάντηση.

Η Southwire μηνύει τους δημιουργούς του Maze

Στις 31 Δεκεμβρίου 2019, η Southwire κατέθεσε αγωγή στη Βόρεια Επαρχία της Georgia των Η.Π.Α. εναντίον του Maze και ζήτησε ασφαλιστικά μέτρα εναντίον του παρόχου στην Ιρλανδία για τη φιλοξενία της ιστοσελίδας ειδήσεων Maze και των κλεμμένων αρχείων.

Σε μια πολιτική αγωγή κατά παντός υπευθύνου, η Southwire ζητά ασφαλιστικά μέτρα και αποζημίωση εναντίον των χάκερ του Maze για την κρυπτογράφηση του δικτύου τους και τη δημοσίευση κλεμμένων δεδομένων που ανακτήθηκαν κατά τη διάρκεια της επίθεσης του ransomware.

“Πρόκειται για αγωγή αποζημίωσης και ασφαλιστικών μέτρων εναντίον του κατηγορούμενου, η οποία απορρέει από το νόμο περί ηλεκτρονικής απάτης και κατάχρησης και το κοινό δίκαιο παραβίασης των κινητών επικοινωνιών, εμπιστευτικών επιχειρηματικών πληροφορίες και άλλων ευαίσθητων πληροφοριών. Ο εναγόμενος στη συνέχεια ζήτησε αρκετά εκατομμύρια δολάρια για να κρατήσει τις πληροφορίες ιδιωτικές, αλλά αφού η Southwire αρνήθηκε την αποπληρωμή τους, ο εναγόμενος δημοσίευσε μέρος των εμπιστευτικών πληροφοριών της Southwire σε έναν δημόσιο ιστότοπο που ο ίδιος ελέγχει.”

Παρόλο που μπορεί να φαίνεται περίεργο που υποβλήθηκε αγωγή εναντίον των χάκερ του Maze, αρκετοί δικηγόροι δήλωσαν ότι η κίνηση αυτή έχει ως στόχο την εδραίωση της θέσης της εταιρείας σε νομικό πλαίσιο ώστε να λάβει αποζημίωση σε περίπτωση που τα χρήματα ανακτηθούν από την κυβέρνηση. Αυτή η ενέργεια μπορεί επίσης να είναι ανατρεπτικός παράγοντας για οποιονδήποτε πάροχο φιλοξενίας ή οργανισμό που εδρεύει στις Η.Π.Α., ο οποίος δημοσιεύει τα δεδομένα που έχουν κλαπεί από το Maze.

“Ο ποινικός κώδικας των Ηνωμένων Πολιτειών, ορίζει ότι κάθε πρόσωπο που υφίσταται ζημία ή απώλεια λόγω παραβίασης μπορεί να προβεί σε νομικές ενέργειες κατά του παραβάτη για να λάβει αποζημίωση.

Ο κατηγορούμενος παραβίασε τον νόμο περί ηλεκτρονικής απάτης και κατάχρησης, με τη συνειδητή και σκόπιμη πρόσβαση στους προστατευόμενους υπολογιστές της Southwire χωρίς άδεια ή πέραν οποιασδήποτε εξουσιοδότησης.”

Στο πλαίσιο της μήνυσης, περιλαμβάνονται δύο εκθέματα. Το γράμμα που απαιτεί τα λύτρα και μια εικόνα, η οποία πιθανότατα αποικονίζει τα κλεμμένα δεδομένα του Maze.

Η Southwire καταφεύγει σε ασφαλιστικά μέτρα στην Ιρλανδία

Ο σύμβουλος της Southwire ζήτησε ασφαλιστικά μέτρα από τα δικαστήρια της Ιρλανδίας κατά της εταιρείας που φιλοξενεί το site ειδήσεων Maze και τα κλεμμένα αρχεία.

Σύμφωνα με πηγές, η Southwire έκανε επανειλημμένες αιτήσεις προς την εταιρεία φιλοξενίας ιστοσελίδων που ονομάζεται World Hosting Farm Limited, η οποία φιλοξενεί το site ειδήσεων Maze, να αφαιρέσει τα κλεμμένα δεδομένα τους, αλλά δεν έλαβε ποτέ απάντηση.

Εξαιτίας αυτού, η εταιρεία ζήτησε ασφαλιστικά μέτρα για τα εμπλεκόμενα μέρη.

“Τα μέτρα απαιτούν από τους κατηγορούμενους να αφαιρέσουν όλα τα δεδομένα που σχετίζονται με την Southwire και τους πελάτες της από την ιστοσελίδα. Υποχρεώνει επίσης τους κατηγορούμενους να παραδώσουν όλα τα δεδομένα που έχουν κλαπεί από την Southwire και να εγγυηθούν πως δεν θα δημοσιευθεί τίποτα σχετικό στο διαδίκτυο ή οπουδήποτε αλλού”.

Τα προσωρινά ασφαλιστικά μέτρα έγιναν εν μέρει αποδεκτά, αλλά το δικαστήριο δεν απαγόρευσε στα ΜΜΕ να αναφέρουν το όνομα του θύματος στο πλαίσιο της αναφοράς τους.

Δεν είναι γνωστό αν η ομάδα Maze θα προσπαθήσει να φιλοξενήσει τα νέα της σε έναν άλλο πάροχο φιλοξενίας ή θα τα μετακινήσει στο Tor όπου θα είναι πολύ πιο δύσκολο να διαγραφούν.

Οι νομικές ενέργειες είναι μια ριψοκίνδυνη κίνηση από τη Southwire, καθώς θα μπορούσαν να οδηγήσουν τους χάκερ Maze να απελευθερώσουν όλα τα κλεμμένα δεδομένα και όχι μόνο μερικά αρχεία.

“Αυτή είναι μια τολμηρή, αλλά επικίνδυνη κίνηση από τη Southwire, η οποία θα μπορούσε να ωθήσει την ομάδα του Maze να απελευθερώσει όλα τα δεδομένα της εταιρείας, ενώ η διαγραφή του ιστότοπου θα μπορούσε να οδηγήσει σε ένα συνεχές κυνηγητό, στο οποίο τα δεδομένα δημοσιεύονται σε άλλες, ενδεχομένως γνωστότερες τοποθεσίες “, ανέφερε ο αναλυτής της Emsisoft, Brett Callow.

Με τους χάκερς του Maze οι οποίοι φαίνονται πολύ πρόθυμοι να δημοσιεύουν τις ενέργειες τους και τα κλεμμένα δεδομένα, αυτή είναι μια κίνηση που θα μπορούσε να οδηγήσει στην δημοσίευση περισσότερων δεδομένων.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Προγράμματα περιήγησης συνεχίζουν να επιτρέπουν drive-by-downloads!

Εν έτει 2020 πολλά προγράμματα περιήγησης εξακολουθούν να επιτρέπουν drive-by-downloads από ασφαλή περιβάλλοντα, όπως τα iframes με sandbox. Για όσους δεν γνωρίζουν...

Νοσοκομείο στο Τόκιο χρησιμοποιεί VR για εγχειρήσεις σε live streaming

Ένα νοσοκομείο στην Ιαπωνία έχει στραφεί σε εικονική πραγματικότητα (VR) και βελτιωμένη τεχνολογία κάμερας ως πιθανή λύση στις προκλήσεις της έρευνας και...

Linux Lite 5.0 ‘Emerald’: Ένα εντελώς νέο λειτουργικό σύστημα

Πρόσφατα, ο Jerry Bezencon, δημιουργός του Linux Lite, ανακοίνωσε την κυκλοφορία της νέας έκδοσης 5.0. Η έκδοση...

Zoom update: Δεν έχετε πρόσβαση αν δεν κάνετε αναβάθμιση!

Zoom update: Δεν έχετε πρόσβαση αν δεν κάνετε αναβάθμιση: Χωρίς την τελευταία ενημέρωση Zoom, οι χρήστες δε θα έχουν πρόσβαση στην εφαρμογή...

COVID-19: Bots πίσω από τις μισές Twitter εκκλήσεις για να “ξανανοίξει” η Αμερική

Σύμφωνα με πρόσφατη έρευνα του Carnegie Mellon University, το τελευταίο διάστημα, κακόβουλοι ηθοποιοί δημιουργούν bots με στόχο να προκαλέσουν ψευδείς ενυπώσεις αλλά...

Κορωνοϊός: Απαγορεύεται το σεξ αν δεν μένετε στο ίδιο σπίτι

Μην ταράζεστε! Η είδηση αφορά την Αγγλία...Οι νέες κατευθυντήριες γραμμές στην Αγγλία για τον κορωνοϊό έχουν καταστήσει παράνομο να κάνετε σεξ στο σπίτι...

Το Office 365 παρέχει λεπτομερείς πληροφορίες σχετικά με κακόβουλα συνημμένα email

Η Microsoft θα παρέχει στους χρήστες του Office 365 Advanced Threat Protection (ATP) περισσότερες λεπτομέρειες σχετικά με δείγματα malware και κακόβουλες διευθύνσεις...

Πώς μπορείτε να συγχωνεύσετε αρχεία PDF σε διάφορες συσκευές;

Η φορητή μορφή εγγράφου ή αλλιώς PDF, είναι μια από τις μορφές αρχείων που χρησιμοποιούνται πιο συχνά από μεγάλο αριθμό χρηστών για...

Ο Tim Cook καταδικάζει τη δολοφονία του George Floyd

Ο Tim Cook καταδικάζει τη δολοφονία του George Floyd: Ο Διευθύνων Σύμβουλος της Apple, Tim Cook, σε σημείωμα που έστειλε την Κυριακή...

anti-5G USB, μάλλον, αποδείχθηκε μούφα

Οι θεωρίες συνομωσίας πάνε και έρχονται το τελευταίο διάστημα, ειδικά μετά την αναγνώριση του Covid-19 ως πανδημία. Πολλοί έσπευσαν να πουν την...