El grupo de hackers de sombrero negro, Maze, afirma haber usado ransomware para comprometer los sistemas del gigante de seguros, Chubb. También afirman haber robado los datos de la empresa.
Brett Callow, analista de amenazas de la firma de ciberseguridad, Emsisoft, le dijo a Cointelegraph el 27 de marzo que Maze publicó el reclamo en su sitio web. Si bien el sitio web no proporciona ninguna prueba directa del pirateo hasta el momento, Callow señaló hechos que le dan al reclamo un aire de credibilidad:
"Las víctimas anteriores de Maze incluyen gobiernos, bufetes de abogados, proveedores de atención médica, fabricantes, compañías de investigación médica, proveedores de atención médica y más".
El modus operandi de Maze
Callow explicó que el grupo generalmente reclama primero los ataques después de ataques exitosos y luego, si la víctima no paga, publican una pequeña cantidad de los datos robados como prueba del ataque. En este punto, si la entidad comprometida aún no paga, Maze comenzará a publicar cada vez más datos confidenciales:
“Si la empresa aún no paga, se publican más datos, a veces de forma escalonada, para aumentar la presión. En casos anteriores, los delincuentes también han publicado los datos en foros de ciberdelincuencia rusos con una nota para "Usar esta información de las formas nefastas que desee". En un incidente anterior, el grupo exigió $ 1 millón para descifrar los datos de una empresa más un adicional $ 1 millón para destruir la copia que había sido robada ".
En febrero, Maze comprometió a cinco bufetes de abogados de los Estados Unidos y exigió dos rescates de 100 Bitcoin a cambio de restaurar datos y eliminar copias adicionales de sus archivos. La cantidad de rescate exigida a Chubb no se conoce actualmente.
Según el sitio web de datos de la compañía, Owler, Chubb es un proveedor de seguros con sede en Zúrich con 32.700 empleados y un ingreso anual de $ 34,2 mil millones. La empresa no respondió a la pregunta de Cointelegraph al momento de la publicación.
Un grupo de hackers organizado.
Maze es un grupo cibercriminal particularmente conocido y bien organizado. Callow también le dijo a Cointelegraph que "Maze fue el primer grupo de ransomware en robar y publicar datos, y es una estrategia que otros grupos han adoptado desde entonces".
Maze también publica comunicados de prensa en el mismo sitio web donde se publican los datos robados. Esos anuncios se asemejan mucho a las declaraciones emitidas por las compañías ordinarias, aunque a menudo contienen errores gramaticales. En uno de esos comunicados de prensa, publicado el 22 de marzo, el grupo afirma que lleva a cabo sus actividades en un intento de llamar la atención sobre la falta de ciberseguridad. El lanzamiento dice:
“Queremos demostrar que el sistema no es confiable. La ciberseguridad es débil. Las personas que deberían preocuparse por la seguridad de la información no son confiables. Queremos demostrar que a nadie le importan los usuarios. (…) Algunas personas como Julian Assange o Edward Snowden intentaban mostrar la realidad. Ahora es tu turno. Cambiaremos la situación haciendo que las compañías irresponsables paguen por cada fuga de datos ”.
El anuncio también promete que el público escuchará más sobre ataques exitosos del grupo en el futuro. En otro anuncio, fechado el 18 de marzo, el grupo Maze también prometió que las empresas que pirateen en medio de la pandemia tendrán derecho a un descuento en el rescate:
“Debido a la situación con la crisis económica global entrante y la pandemia de virus, nuestro equipo decidió ayudar a las organizaciones comerciales tanto como sea posible. Estamos comenzando una temporada de descuento exclusiva para todos los que se han enfrentado a nuestro producto. Se ofrecen descuentos tanto para descifrar archivos como para eliminar los datos filtrados. Para obtener los descuentos, nuestros socios deben comunicarse con nosotros mediante el chat o nuestro recurso de noticias ".
Como Cointelegraph informó recientemente, Maze también infectó los sistemas de Hammersmith Medicines Research, una firma del Reino Unido que investiga el coronavirus. Maze publicó datos confidenciales en su sitio web, incluidos los resultados de exámenes médicos y documentos de identificación, como pasaportes.