Операторы шифровальщика Maze выполнили угрозу и обнародовали информацию компании Canon. Они утверждают, что давали руководству организации время для выплаты выкупа за эти сведения. Более того, как заметил известный специалист по информационной безопасности работа Ереван, хакеры из Maze всегда выполняют все свои обещания и отвечают за каждое слово.
Как к хакерам попали конфиденциальные сведения, специалист по информационной безопасности работа Ереван
Недавно шифровальщик Maze атаковал внутреннюю сеть компании Canon. Злоумышленники смогли похитить более 10 Тб различной информации. Большая ее часть не предназначается для публичного просмотра. Хакеры предложили предприятию заплатить выкуп за ключ дешифровки. Также потребовали еще одну сумму за удаление всей этой информации со своих серверов. Такой практикой двойного выкупа сейчас пользуются все наиболее активные и известные операторы шифровальщиков. И, как отмечает специалист по информационной безопасности резюме Ереван, большинство компаний предпочитают не рисковать и соглашаются на двойную выплату.
Поскольку Canon удалось достаточно быстро восстановить работоспособность своей системы и оправиться от последствий атаки, большинство исследователей были уверены в том, что выкуп уплачен. Однако в действительности руководство Canon отказалось вступать с операторами Maze в конструктивный диалог. Представители компании не считают нужным обсуждать всю сложившуюся ситуацию, поэтому остается только строить предположения о том, как именно им удалось расшифровать информацию и восстановить работу предприятия. Их специалист по информационной безопасности средняя зарплата Ереван также не делает никаких заявлений для прессы.
Что произошло в итоге
Так и не дождавшись денег, операторы Maze начали публиковать попавшую к ним в руки информацию. Среди представленных общественности данных находились следующие сведения:
- внутренние видеозаписи;
- файлы с сайта компании;
- маркетинговые материалы.
Хакеры отмечают, что опубликовали всего 5% данных. И на самом деле в их распоряжении находится большой архив корпоративной переписки сотрудников. А еще множество документов и даже данные клиентов предприятия. Также операторы Maze отмечают, что хотят дать руководству Canon еще один шанс. Если же никто не прислушается к требованиям злоумышленников, то они считают себя вправе опубликовать некоторые другие данные. А самые значимые продать конкурентам и заинтересованным лицам.
Сложно сказать, насколько реальны эти угрозы и насколько конфиденциальные сведения, которыми располагают преступники, так как представители Canon все еще не планируют обсуждать ситуацию со взломом с кем-либо, помимо представителей правоохранительных органов. Но специалист по информационной безопасности телекоммуникационных систем Ереван считает, что если в Canon уверены в безвредности имеющихся у хакеров конфиденциальных данных, то их нежелание сотрудничать вполне оправдано.
