Pitney Bowes во второй раз за последние 7 месяцев подверглась атаке вымогателя

Крупная курьерская компания Pitney Bowes во второй раз за последние семь месяцев подверглась кибератаке с использованием вымогательского ПО. В качестве доказательства взлома киберпреступники представили 11 скриншотов со списками каталогов из внутренней сети Pitney Bowes.

Об инциденте стало известно в понедельник, 11 мая, после публикации заявления киберпрестуной группировки Maze о взломе и шифровании сетей Pitney Bowes. На запрос журналистов ZDNet представители компании подтвердили факт кибератаки.

«Недавно мы обнаружили инцидент безопасности, связанный с вымогательским ПО Maze. Мы выясняем масштабы атаки, в частности, к каким данным (их объем оказался весьма ограниченным) был получен доступ», - сообщили представители Pitney Bowes. По их словам, компания незамедлительно обратилась за помощью к сторонним ИБ-консультантам, и атака была остановлена до того, как злоумышленникам удалось зашифровать данные.

Никаких свидетельств дальнейшей вредоносной активности обнаружено не было. В настоящее время проводится расследование.

Напомним , в октябре прошлого года Pitney Bowes подверглась кибератаке с использованием вымогательского ПО Ryuk. Инцидент вызвал временный сбой в работе системы отслеживания посылок.

И Ryuk, и Maze представляют собой так называемое «управляемое человеком вымогательское ПО». Подобные вымогатели устанавливаются в компьютерных сетях компаний после первоначального взлома. Злоумышленники вручную управляют ими для заражения максимального количества внутренних систем и шифрования данных с последующим требованием выкупа. Однако Maze отличается от Ryuk тем, что его операторы также управляют web-сайтом, где публикуется список жертв и выкладываются их документы в случае неуплаты выкупа.