来自日本科技巨头富士通的数据被一个名为 Marketo 的组织在暗网上出售。不过,该公司表示,这些信息“似乎与客户有关”,而不是他们自己的系统。
8 月 26 日,Marketo写道,它有 4GB 的被盗数据,并在其泄密网站上出售。他们提供了数据样本,并声称他们拥有机密的客户信息、公司数据、预算数据、报告和其他公司文件,包括项目信息。
最初,该集团的泄密网站表示,它有 280 个数据出价,但现在,泄密网站显示了 70 个数据出价,其中包括今天的一个出价。
富士通发言人淡化了这一事件,并告诉ZDNet,没有迹象表明它与5 月份黑客通过富士通的 ProjectWEB 平台从日本政府实体窃取数据的情况有关。
“我们知道信息已上传到暗网拍卖网站‘Marketo’,这些信息声称是从我们的网站上获得的。这些信息的来源的详细信息,包括它是否来自我们的系统或环境,尚不清楚,”富士通发言人表示。
“因为这其中包含了看似与客户相关的信息,我们将不对细节发表评论。我假设您可能还记得 5 月份 Project WEB 的最后事件,但没有迹象表明这包括从 ProjectWEB 泄露的信息,我们相信这件事是无关的。”
Cato Networks 安全策略高级总监 Etay Maor 等网络安全专家质疑数据的出价数量,并指出 Marketo 集团控制着网站,可以轻松更改数量,以此向买家施加压力。
但 Digital Shadows 的网络威胁情报分析师 Ivan Righi 表示,Marketo 是知名的消息来源。
Righi 表示,无法确认被盗数据的合法性,但指出该组织之前泄露的数据已被证明是真实的。
“因此,他们网站上公开的数据很可能是合法的。在撰写本文时,Marketo 只公开了一个 24.5MB 的‘证据包’,其中包含一些与另一家名为 Toray Industries 的日本公司有关的数据。该集团还提供了据称在攻击中被盗的电子表格的三张屏幕截图,”Righi 表示。
他解释说,虽然 Marketo 不是勒索软件组织,但它的运作方式类似于勒索软件威胁参与者。
“该组织渗透公司,窃取他们的数据,然后威胁如果不支付赎金就公开这些数据。如果公司不回应威胁行为者的赎金要求,它们最终会被发布在 Marketo 数据泄露网站上,” Righi 表示。
“一旦一家公司在 Marketo 网站上发布,通常会提供一个证据包,其中包含一些从攻击中窃取的数据。如果没有支付赎金,该组织将继续威胁这些公司并定期公开数据。虽然该组织确实有其网站上的拍卖部分,并非所有受害者都可以在此部分找到,并且在撰写本文时富士通尚未公开拍卖。不知道这 70 个出价来自哪里,但这些出价可能是可能源自封闭式拍卖。”
Digital Shadows在 7 月撰写了一份关于该组织的报告,指出该组织创建于 2021 年 4 月,经常通过名为 @Mannus Gott 的 Twitter 个人资料推销其被盗数据。
最近几天,该帐户嘲笑富士通,并在周日写道,“哦,甜蜜的讽刺。最大的 IT 服务提供商之一找不到足够的保护。”
该团伙一再声称它不是勒索软件组织,而是“信息市场”。他们在 5 月份联系了多家新闻媒体,以宣传他们的工作。
“市场本身的运作方式与其他数据泄漏站点类似,具有一些独特的功能。有趣的是,该组织包括一个‘攻击’部分,命名正在遭受攻击的组织。市场允许用户注册并提供联系部分为受害者和媒体查询,”数字阴影光子研究小组写道。
“为受害者提供了一个单独聊天的链接以进行谈判。在个人帖子中,Marketo 提供了组织摘要、看似受损数据的屏幕截图以及指向“证据包”的链接,也称为证据。他们拍卖敏感通过盲标系统以无声拍卖的形式提供数据,用户根据他们认为数据的价值进行出价。”
过去,该组织甚至将被盗数据的样本发送给公司的竞争对手、客户和合作伙伴,以此来羞辱受害者,让他们偿还他们的数据。
该组织最近在其泄密网站上列出了包括 Puma 在内的数十家公司,并且通常每周泄密一家公司,主要出售来自美国和欧洲组织的数据。至少有七家工业产品和服务公司与医疗保健和技术部门的组织一起受到打击。
Emsisoft 的勒索软件专家和威胁分析师 Brett Callow 告诉ZDNet,目前尚不清楚 Marketo 如何获取其提供的数据,但表示有一些迹象表明这些数据通常与勒索软件攻击有关。
“虽然他们试图与勒索软件团伙保持距离,但似乎至少有一些数据是在勒索软件攻击中获得的。不管他们是否知道,这些数据是从其他网站上爬下来的,或者他们是否被欺骗了很清楚。他们可能试图欺骗买家,或者他们自己也可能被骗了。这不可能说,”卡洛说。
“最重要的是,不应相信 Marketo 的说法。事实上,默认假设应该是他们的每一个说法都是错误的:他们获得的数据量、数据来自哪里以及它的性质。这些人毕竟,是犯罪卑鄙的人,这不是一个以诚实着称的社会部分。”
他指出,Marketo 泄密网站上的一些受害者最近遭到勒索软件攻击,包括 Maze 勒索软件组织于 2020 年 7 月攻击的 X-Fab 和 9 月被 Nefiliim 勒索软件攻击的 Luxottica。
企业核心技术文件只允许在企业内部环境中使用,未经许可,一旦脱离使用环境,将无法打开或显示为乱码。从数据源头打造网络安全屏障!杜绝数据泄密事件的发生!
远程监控电脑屏幕用什么软件?这些软件值得一试
如今,随着网络办公和团队合作的日益普及,实时监控电脑屏幕已成为确保工作效率和信息安全的有效途径。以下是一些在远程监控电脑屏幕方面表现出色的软件,能够满足不同场景的规定。1、TeamViewerTeamviewer是世界著名的远程桌面控制软件,页面简易,操作简便,联接平稳。此系统支持多种操作系统,从而实现远程访问、远程支...
U盘管理软件有哪些?探索U盘管理软件的多样世界
在数字时代,U盘作为便携式存储设备,在日常工作和学习中发挥着重要作用。然而,如何有效地管理U盘并确保其安全性和便利性已成为许多用户关注的焦点。今天,让我们一起探索那些优秀的U盘管理软件,它们将给您的数字生活带来前所未有的便利。1、PKu盘卫士 PKU盘是一款专业的U盘安全检测软件,可以实时监控U盘的安全状态,并评估电脑...
电脑实时监控软件哪款好?为您精选几款高效工具
在当今数字化飞速发展的时代,电脑已经成为我们生活和工作中不可或缺的工具。为了确保公司的信息安全,提高工作效率,选择合适的电脑实时监控软件至关重要。本文将为您推荐几款高效实用的电脑实时监控软件,帮助你更好地掌握员工工作动态,提升团队效率。一、安企神软件软件特点:综合监控功能:安企神软件凭借其综合监控管理功能脱颖而出,可以...
局域网监控软件可以监控外网吗?一文解析
如今,随着数字办公的日益普及,局域网监控软件已经成为企业网络管理不可或缺的一部分。然而,局域网监控软件能否监控外网一直困扰着许多企业网络工程师。本文将深入探讨这一问题,分析局域网监控软件在外网监控中能力与局限性。一、局域网监控软件的主要功能局域网监控软件是一种基于桌面管理软件和监控系统的综合监控工具。它通常具有以下基本...
安企神网络安全准入系统
安企神软件网络安全准入系统是一种高效、灵活、易于管理的网络密钥管理解决方案,旨在为公司网络环境提供全面的安全保障。通过身份认证、健康体检和安全设置评定,此系统保证只有授权的设备与用户才能浏览公司的内部网络资源,进而最大限度地降低安全隐患。一、网络安全准入系统主要功能1、用户身份认证安企神网络准入系统选用严格的身份认证机...