来自日本科技巨头富士通的数据被一个名为 Marketo 的组织在暗网上出售。不过,该公司表示,这些信息“似乎与客户有关”,而不是他们自己的系统。
8 月 26 日,Marketo写道,它有 4GB 的被盗数据,并在其泄密网站上出售。他们提供了数据样本,并声称他们拥有机密的客户信息、公司数据、预算数据、报告和其他公司文件,包括项目信息。
最初,该集团的泄密网站表示,它有 280 个数据出价,但现在,泄密网站显示了 70 个数据出价,其中包括今天的一个出价。
富士通发言人淡化了这一事件,并告诉ZDNet,没有迹象表明它与5 月份黑客通过富士通的 ProjectWEB 平台从日本政府实体窃取数据的情况有关。
“我们知道信息已上传到暗网拍卖网站‘Marketo’,这些信息声称是从我们的网站上获得的。这些信息的来源的详细信息,包括它是否来自我们的系统或环境,尚不清楚,”富士通发言人表示。
“因为这其中包含了看似与客户相关的信息,我们将不对细节发表评论。我假设您可能还记得 5 月份 Project WEB 的最后事件,但没有迹象表明这包括从 ProjectWEB 泄露的信息,我们相信这件事是无关的。”
Cato Networks 安全策略高级总监 Etay Maor 等网络安全专家质疑数据的出价数量,并指出 Marketo 集团控制着网站,可以轻松更改数量,以此向买家施加压力。
但 Digital Shadows 的网络威胁情报分析师 Ivan Righi 表示,Marketo 是知名的消息来源。
Righi 表示,无法确认被盗数据的合法性,但指出该组织之前泄露的数据已被证明是真实的。
“因此,他们网站上公开的数据很可能是合法的。在撰写本文时,Marketo 只公开了一个 24.5MB 的‘证据包’,其中包含一些与另一家名为 Toray Industries 的日本公司有关的数据。该集团还提供了据称在攻击中被盗的电子表格的三张屏幕截图,”Righi 表示。
他解释说,虽然 Marketo 不是勒索软件组织,但它的运作方式类似于勒索软件威胁参与者。
“该组织渗透公司,窃取他们的数据,然后威胁如果不支付赎金就公开这些数据。如果公司不回应威胁行为者的赎金要求,它们最终会被发布在 Marketo 数据泄露网站上,” Righi 表示。
“一旦一家公司在 Marketo 网站上发布,通常会提供一个证据包,其中包含一些从攻击中窃取的数据。如果没有支付赎金,该组织将继续威胁这些公司并定期公开数据。虽然该组织确实有其网站上的拍卖部分,并非所有受害者都可以在此部分找到,并且在撰写本文时富士通尚未公开拍卖。不知道这 70 个出价来自哪里,但这些出价可能是可能源自封闭式拍卖。”
Digital Shadows在 7 月撰写了一份关于该组织的报告,指出该组织创建于 2021 年 4 月,经常通过名为 @Mannus Gott 的 Twitter 个人资料推销其被盗数据。
最近几天,该帐户嘲笑富士通,并在周日写道,“哦,甜蜜的讽刺。最大的 IT 服务提供商之一找不到足够的保护。”
该团伙一再声称它不是勒索软件组织,而是“信息市场”。他们在 5 月份联系了多家新闻媒体,以宣传他们的工作。
“市场本身的运作方式与其他数据泄漏站点类似,具有一些独特的功能。有趣的是,该组织包括一个‘攻击’部分,命名正在遭受攻击的组织。市场允许用户注册并提供联系部分为受害者和媒体查询,”数字阴影光子研究小组写道。
“为受害者提供了一个单独聊天的链接以进行谈判。在个人帖子中,Marketo 提供了组织摘要、看似受损数据的屏幕截图以及指向“证据包”的链接,也称为证据。他们拍卖敏感通过盲标系统以无声拍卖的形式提供数据,用户根据他们认为数据的价值进行出价。”
过去,该组织甚至将被盗数据的样本发送给公司的竞争对手、客户和合作伙伴,以此来羞辱受害者,让他们偿还他们的数据。
该组织最近在其泄密网站上列出了包括 Puma 在内的数十家公司,并且通常每周泄密一家公司,主要出售来自美国和欧洲组织的数据。至少有七家工业产品和服务公司与医疗保健和技术部门的组织一起受到打击。
Emsisoft 的勒索软件专家和威胁分析师 Brett Callow 告诉ZDNet,目前尚不清楚 Marketo 如何获取其提供的数据,但表示有一些迹象表明这些数据通常与勒索软件攻击有关。
“虽然他们试图与勒索软件团伙保持距离,但似乎至少有一些数据是在勒索软件攻击中获得的。不管他们是否知道,这些数据是从其他网站上爬下来的,或者他们是否被欺骗了很清楚。他们可能试图欺骗买家,或者他们自己也可能被骗了。这不可能说,”卡洛说。
“最重要的是,不应相信 Marketo 的说法。事实上,默认假设应该是他们的每一个说法都是错误的:他们获得的数据量、数据来自哪里以及它的性质。这些人毕竟,是犯罪卑鄙的人,这不是一个以诚实着称的社会部分。”
他指出,Marketo 泄密网站上的一些受害者最近遭到勒索软件攻击,包括 Maze 勒索软件组织于 2020 年 7 月攻击的 X-Fab 和 9 月被 Nefiliim 勒索软件攻击的 Luxottica。
企业核心技术文件只允许在企业内部环境中使用,未经许可,一旦脱离使用环境,将无法打开或显示为乱码。从数据源头打造网络安全屏障!杜绝数据泄密事件的发生!
实操指南:如何监控聊天中的敏感信息?这款秘籍软件,轻松掌握微信聊天动态
电影《摩登时代》里,流水线工人就连在吃饭时都要用“自动喂食机”提高效率,这样才能挤出更多时间投入工作。虽然现在打工人不至于此,但有些老板仍然放心不下……像企业聊天记录往往蕴含着大量的敏感信息。为了确保信息安全,监控聊天中的敏感信息成为了一项必要且重要的工作。以下是一款秘籍软件,帮助你轻松掌握微信聊天动态,确保信息安全。...
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过员工上班在干什么?摸鱼?打游戏?老板该怎么管理?如何才能监视怎么监控员工上班情况?监控员工上班情况可以通过多种方式实现,但重要的是要确保这些措施既合法又合规,同时尊重员工的隐私权。以下是一些建议的方法:一、制定明确的行为规范与奖惩制度1、制定行为规范: 企...
怎么监控员工上班情况?快速监控员工状态
怎么监控员工上班情况?快速监控员工状态在企业管理中,如何有效监控员工上班情况,确保工作效率与团队协作,是每位老板都需面对的课题。本文为您揭秘五招快速监控员工状态的实用技巧,不仅能帮助您实时掌握员工动态,还能提升整体管理效率。作为老板,掌握这些技巧,将让您在企业管理中游刃有余,轻松应对各种挑战。一、使用安企神软件实时监控...
安企神桌管软件:提升企业管理效率的全能助力
安企神桌管软件:提升企业管理效率的全能助力在当今竞争激烈的商业环境中,企业必须不断优化管理和运营流程,以提高效率和盈利能力。安企神桌管软件正是这样一款面向中小企业的管理工具,能够帮助企业在多方面提升综合管理水平。本文将详细探讨安企神桌管软件给企业带来的多重价值。一、全方位的管理功能安企神桌管软件是一款集成了多种管理功能...
安企神:揭开终端安全管理软件的神秘面纱
安企神:揭开终端安全管理软件的神秘面纱在数字化日益普及的今天,企业的网络安全问题愈发显得重要。数据泄露、网络攻击等事件层出不穷,如何保障企业内部信息的安全性成为众多企业关心的焦点。安企神终端安全管理软件应运而生,作为一款专业的安全管理工具,它的功能与优势备受关注。本文将全面揭秘安企神软件的核心功能、应用场景及其在终端安...