1月13日,据报道,Maze勒索软件犯罪团伙已经释放了14GB的文件,他们声称这些文件是从受害者之一的Southwire电缆制造商那里窃取的。
Maze勒索软件的受害者现在面临着另一种风险,因为现在他们的数据已经加密,犯罪团伙威胁要在网上公布他们的数据。Maze勒索软件还具有数据收集功能,运营商扬言要公布所有拒绝支付赎金的受害者的数据。Maze勒索软件背后的运营商已经建立了一个网站,在该网站上公布了八家据称拒绝支付赎金的公司的名单。
该网站包含与感染有关的数据,包括攻击日期、一些被盗文档(Office、文本和PDF文件)、被盗数据的大小以及被感染服务器的IP地址和计算机名称列表。
去年12月,Maze勒索软件运营商发布了2GB的文件,据称这些文件是在最近的攻击中从彭萨科拉市被盗。该团伙现在又释放了另外14GB的文件,他们声称这是从受害者之一的Southwire电缆制造商那里偷来的。
针对该公司的攻击发生在2019年12月,黑客感染了该公司网络上的878个系统,并窃取了120GB的文件。Maze运营商在俄罗斯黑客论坛上释放了另外14.1GB属于Southwire的失窃文件,并宣布他们计划每周释放10%的数据,除非支付赎金。
来源:SecurityAffairs
https://securityaffairs.co/wordpress/96334/cyber-crime/maze-ransomware-southwire.html