O grupo de hackers Black Hat, Maze, alega ter usado ransomware para comprometer os sistemas da gigante de seguros Chubb. Eles também afirmam ter roubado os dados da empresa.

Brett Callow, analista de ameaças da empresa de segurança cibernética, Emsisoft, disse à Cointelegraph em 27 de março que Maze publicou a alegação em seu site. Embora o site não forneça nenhuma prova direta do hack até agora, Callow apontou fatos que dão à alegação um ar de credibilidade:

"As vítimas anteriores do Maze incluem governos, escritórios de advocacia, profissionais de saúde, fabricantes, empresas de pesquisa médica, profissionais de saúde e muito mais."

Maze's modus operandi

Callow explicou que o grupo geralmente reivindica os hacks primeiro após ataques bem-sucedidos e depois - se a vítima não paga - eles publicam uma pequena quantidade dos dados roubados como prova do hack. Nesse momento, se a entidade comprometida ainda não pagar, o Maze começará a publicar dados cada vez mais sensíveis:

“Se a empresa ainda não pagar, mais dados são publicados, às vezes de forma escalonada, para aumentar a pressão. Em casos anteriores, os criminosos também publicaram os dados nos fóruns russos sobre crimes cibernéticos, com uma nota para 'Use essas informações de qualquer maneira nefasta que desejar'. Em um incidente anterior, o grupo exigiu US $ 1 milhão para descriptografar os dados da empresa, mais US $ 1 milhão para destruir a cópia que havia sido roubada. ”

Em fevereiro, o Maze comprometeu cinco escritórios de advocacia dos Estados Unidos e exigiu dois resgates de 100 Bitcoin em troca de restauração de dados e exclusão de cópias adicionais de seus arquivos. O valor do resgate exigido da Chubb não é conhecido atualmente.

Segundo o site de dados da empresa, Owler, a Chubb é uma provedora de seguros com sede em Zurique, com 32.700 funcionários e uma receita anual de US $ 34,2 bilhões. A empresa não respondeu à pergunta da Cointelegraph até o momento.

Um grupo de hackers organizado

O Maze é um grupo cibercriminoso particularmente notório e bem organizado. Callow também disse à Cointelegraph que "o Maze foi o primeiro grupo de ransomware a roubar e publicar dados, e é uma estratégia que outros grupos adotaram desde então".

O Maze também publica comunicados de imprensa no mesmo site em que os dados roubados são publicados. Esses anúncios se parecem muito com as declarações divulgadas por empresas comuns, embora geralmente contenham erros gramaticais. Em um desses comunicados à imprensa - publicado em 22 de março -, o grupo afirma que realiza suas atividades na tentativa de chamar a atenção para a falta de segurança cibernética. O comunicado diz:

“Queremos mostrar que o sistema não é confiável. A cibersegurança é fraca. As pessoas que devem se preocupar com a segurança das informações não são confiáveis. Queremos mostrar que ninguém se importa com os usuários. [...] Algumas pessoas como Julian Assange ou Edward Snowden estavam tentando mostrar a realidade. Agora é a nossa vez. Vamos mudar a situação, fazendo com que empresas irresponsáveis ​​paguem por cada vazamento de dados. ”

O anúncio também promete que o público ouvirá mais sobre ataques bem-sucedidos do grupo no futuro. Em outro anúncio - datado de 18 de março - o grupo Maze também prometeu que as empresas que invadiram em meio à pandemia terão direito a um desconto no resgate:

“Devido à situação com a crise da economia global e a pandemia de vírus, nossa equipe decidiu ajudar as organizações comerciais o máximo possível. Estamos iniciando uma temporada de descontos exclusivos para todos os que enfrentaram nosso produto. São oferecidos descontos para descriptografar arquivos e excluir os dados vazados. Para obter os descontos, nossos parceiros devem entrar em contato conosco usando o bate-papo ou nosso recurso de notícias. ”

Como o Cointelegraph relatou recentemente , o Maze também infectou os sistemas da Hammersmith Medicines Research, uma empresa do Reino Unido que pesquisava o coronavírus. A Maze publicou dados confidenciais em seu site, incluindo os resultados de exames médicos e documentos de identidade, como passaportes.