Киберпреступная группировка утверждает, что заразила производителя памяти компанию SK hynix программой-вымогателем. Для подтверждения своих слов в открытый доступ было выложено около 5% похищенной конфиденциальной информации.
Группа Maze в последние месяцы является наиболее активной на киберпреступной арене. На сайте группировки был выложен скриншот, в котором сообщается о проникновении вредоносного ПО оператора во внутренние сети SK hynix и об утечке внутренних данных:
На данный момент каждый желающий может загрузить ZIP-архив с сайта Maze. Сообщается, что это примерно 5% от общего количества украденных секретных сведений. В общей сложности было похищено около 11 Тб внутренней информации производителя. ИБ-эксперты уже изучили выложенный архив и отметили, что в нем содержатся:
- конфиденциальные соглашения о поставках flash-памяти NAND SK hynix корпорации Apple;
- персональные данные сотрудников производителя;
- внутренняя защищенная корпоративная информация (датированная периодом с 2018 г. по настоящее время).
SK hynix – крупный производитель оперативной и флеш-памяти. Среди его заказчиков – корпорации IBM и Apple. Поэтому подобная атака программ-вымогателей на внутренние сети SK hynix может привести к тому, что с определенными негативными последствиями столкнуться и партнеры.
Хакерская группировка Maze в своей деятельности использует не совсем честный подход – с помощью программ-вымогателей атакуются внутренние сети организации-жертвы, после чего шифруются файлы. В Maze сначала запрашивают выкуп за расшифровку файлов, а затем и дополнительные деньги за то, чтобы похищенная конфиденциальная информация не была слита в открытый доступ.
В этом году программа-вымогатель Maze использовалась для большого количества кибератак на различные компании. Среди наиболее известных и крупных жертв группы Maze: международная технологическая фирма Pitney Bowes, техасский промышленный холдинг X-FAB, государственная энергетическая компания Таиланда, бельгийская бухгалтерская фирма HLB, международная инженерно-военная компания ST Engineering, австралийская компания по управлению стратами Strata Plus.
