Η αμερικανική εταιρεία κατασκευής system-on-chip (SOC), MaxLinear, αποκάλυψε ότι ορισμένα από τα IT συστήματά της κρυπτογραφήθηκαν από τους χειριστές του Maze Ransomware τον περασμένο μήνα. Η αρχική παραβίαση έλαβε χώρα γύρω στα μέσα Απριλίου.
Παραβίαση δεδομένων μετά από διαρροή κλεμμένων στοιχείων στο διαδίκτυο
Η MaxLinear έστειλε, στις 10 Ιουνίου, μια ειδοποίηση παραβίασης δεδομένων στα άτομα που επηρεάστηκαν. Η εταιρεία ανέφερε ότι η επίθεση από το Maze Ransomware ανακαλύφθηκε στις 24 Μαΐου.
“Θέσαμε αμέσως όλα τα συστήματα εκτός λειτουργίας, καλέσαμε εμπειρογνώμονες άλλων εταιρειών για να βοηθήσουν στην έρευνά μας, επικοινωνήσαμε με τις αρχές επιβολής του νόμου και εργαστήκαμε σκληρά για την ασφαλή αποκατάσταση των συστημάτων μας“, αναφέρει η ειδοποίηση.
“Η μέχρι τώρα έρευνά μας έχει εντοπίσει στοιχεία για μη εξουσιοδοτημένη πρόσβαση στα συστήματά μας από τις 15 Απριλίου 2020 έως τις 24 Μαΐου 2020″.
Η MaxLinear λέει ότι μπόρεσε να αποκαταστήσει ορισμένα από τα συστήματα που επηρεάστηκαν κατά τη διάρκεια της ransomware επίθεσης και ότι το IT προσωπικό της εξακολουθεί να εργάζεται για να επαναφέρει τα υπόλοιπα.
Στις 15 Ιουνίου, η συμμορία πίσω από το Maze Ransomware διέρρευσε αρχεία με λογιστικές και οικονομικές πληροφορίες (μεγέθους 10,3 GB) που ανήκουν στην MaxLinear. Ωστόσο, αυτό αποτέλεσε μάλλον μια μικρή προειδοποίηση, καθώς πιστεύεται ότι έχουν κλαπεί δεδομένα μεγέθους 1 TB.
Προσωπικές και οικονομικές πληροφορίες είναι εκτεθειμένες στο διαδίκτυο
Η MaxLinear λέει ότι οι εκτεθειμένες πληροφορίες μπορεί να περιλαμβάνουν προσωπικά στοιχεία ταυτότητας (PII) και οικονομικές πληροφορίες όπως “όνομα, προσωπική και εταιρική διεύθυνση email, προσωπική ταχυδρομική διεύθυνση, αριθμό ταυτότητας υπαλλήλου, άδεια οδήγησης, στοιχεία οικονομικών λογαριασμών, αριθμό κοινωνικής ασφάλισης, ημερομηνία γέννησης, τόπο εργασίας” κ.ά.
Σύμφωνα με έγγραφα που κατατέθηκαν στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) στις 16 Ιουνίου, η επίθεση από το Maze Ransomware δεν επηρέασε τις δραστηριότητες αποστολής, εκτέλεσης παραγγελιών και παραγωγής. Επίσης, ειπώθηκε ότι η MaxLinear δεν σκοπεύει να πληρώσει τα λύτρα που ζήτησε η συμμορία του Maze Ransomware.