Pitney Bowes, importante compañía de entregas de paquetería y logística, ha revelado un nuevo incidente de ransomware, por lo que ya son dos ataques de malware de cifrado en menos de siete meses afectando a esta compañía. Este nuevo ataque fue revelado después de que Maze, un grupo de peligrosos ciberdelincuentes, se atribuyera la responsabilidad del incidente, mencionan expertos en servicios de seguridad en la nube.
Los actores de amenazas también publicaron 11 capturas de pantalla como evidencia del acceso indebido a las redes de la compañía. Posteriormente, un representante de Pitney Bowes reconoció la intrusión: “Detectamos un incidente de seguridad relacionado con el ransomware Maze; estamos investigando el alcance de la infección, que parece ser limitado”.
La compañía menciona que ya está trabajando con consultores de seguridad externos para tomar medidas y comenzar el proceso de recuperación de incidentes: “En este momento, no hay evidencia de un mayor acceso no autorizado a nuestros sistemas de TI”, mencionó el representante de Pitney Bowes, y agregó que “la investigación sigue en curso”.
El ataque de ransomware anterior ocurrió en octubre de 2019, cuando los sistemas críticos de la compañía fueron cifrados por un grupo de hackers empleando el ransomware Ryuk. Debido a ese incidente, la compañía tuvo que detener sus sistemas de seguimiento de envíos por un corto tiempo.
Acorde a los especialistas en servicios de seguridad en la nube, los grupos de ransomware Ryuk y Maze son muestras de lo que se conoce como “”ransomware operado por humanos. Estos tipos de infecciones de ransomware se producen después de que los atacantes comprometen la red de una empresa y toman el control manual del malware para ampliar su acceso a la mayor cantidad de sistemas internos posible antes de ejecutar el ransomware real para cifrar datos y exigir el rescate.
No obstante, a diferencia de Ryuk, los operadores del ransomware Maze también administran un sitio web en el que publican información sobre sus más recientes víctimas, incluyendo documentos confidenciales de las empresas atacadas como forma de ejercer presión sobre las víctimas. Aunque otros grupos de cibercriminales usan métodos similares, los expertos en servicios de seguridad en la nube señalan que Maze fue el primer grupo de hackers en hacer esto.
El Instituto Internacional de Seguridad Cibernética (IICS) señala que los operadores de Maze han sido vinculados con múltiples incidentes de alto perfil, como los ocurridos en Chubb, Cognizant, el gobierno de Pensacola, entre otros. Año con año estos ataques incrementan y son cada vez más efectivos, por lo que representan pérdidas millonarias para las compañías afectadas. Además, la capacidad de desarrollo de los actores de amenazas los vuelve cada vez más peligrosos, por lo que las compañías podrían comenzar a plantearse nuevos métodos de protección.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad