Data fra den japanske teknologigiganten Fujitsu selges på det mørke nettet av en gruppe som heter Marketo, men selskapet sa at informasjonen “virker relatert til kunder” og ikke deres egne systemer.
26. august skrev Marketo på lekkasjestedet at den hadde 4 GB stjålne data og solgte den. De ga prøver av dataene og hevdet at de hadde konfidensiell kundeinformasjon, bedriftsdata, budsjettdata, rapporter og andre selskapsdokumenter, inkludert informasjon om prosjekter.
Opprinnelig sa gruppens lekkasjested at det hadde 280 bud på dataene, men nå viser lekkasjestedet 70 bud på dataene, inkludert ett bud i dag.
Et skjermbilde av lekkasjestedet.
Etay Maor
En Fujitsu -talsmann bagatelliserte hendelsen og fortalte ZDNet at det ikke var noen indikasjon på at det var koblet til en situasjon i mai da hackere stjal data fra japanske myndigheter via Fujitsus ProjectWEB -plattform.
“Vi er klar over at informasjon har blitt lastet opp til det mørke nettauksjonsstedet” Marketo “som påstår at den er hentet fra nettstedet vårt. Detaljer om kilden til denne informasjonen, inkludert om den kommer fra våre systemer eller miljø, er ukjente,” sa Fujitsu -talsperson fortalte ZDNet.
“Fordi dette inkluderer informasjon som vises relatert til kunder, vil vi avstå fra å kommentere detaljene. Jeg antar at du kanskje husker den siste hendelsen i Project WEB i mai, men det er ingen indikasjon på at dette inkluderer informasjon lekket fra ProjectWEB, og vi tror at denne saken ikke er relatert. “
Cybersikkerhetseksperter som Cato Networks senior direktør for sikkerhetsstrategi Etay Maor satte spørsmålstegn ved antall bud på dataene, og bemerket at Marketokonsernet kontrollerer nettstedet og enkelt kan endre tallet som en måte å legge press på kjøpere.
Men Ivan Righi, cyber trussel etterretning analytiker med Digital Shadows, sa Marketo er kjent for å være en anerkjent kilde.
Righi sa at legitimiteten til de stjålne dataene ikke kan bekreftes, men bemerket at tidligere datalekkasjer fra gruppen har vist seg å være ekte.
“Derfor er det sannsynlig at dataene som er avslørt på nettstedet deres er legitime. I skrivende stund har Marketo bare avslørt en” bevispakke “på 24,5 MB, som inneholdt noen data knyttet til et annet japansk selskap som heter Toray Industries. Gruppen også ga tre skjermbilder av regneark som angivelig ble stjålet i angrepet, “sa Righi.
Han forklarte at mens Marketo ikke er en ransomware -gruppe, opererer den på samme måte som trusler mot ransomware.
“Gruppen infiltrerer selskaper, stjeler dataene deres og truer deretter med å avsløre disse dataene hvis det ikke foretas løsepenger. Hvis et selskap ikke svarer på trusselsaktørens løsepenger, blir de til slutt lagt ut på Marketos datalekkasjeanlegg,” Righi fortalte ZDNet.
“Når et selskap er lagt ut på Marketo -nettstedet, leveres det vanligvis en bevispakke med data stjålet fra angrepet. Gruppen vil deretter fortsette å true selskapene og avsløre data med jevne mellomrom, hvis løsepengen ikke er betalt. Mens gruppen gjør det har en auksjonsdel på nettstedet deres, ikke alle ofre er tilgjengelige i denne seksjonen, og Fujitsu har ikke blitt lagt ut på auksjon offentlig i skrivende stund. Det er ukjent hvor de 70 budene angivelig kom fra, men det er mulig at disse bud kan stamme fra lukkede auksjoner. “
Digital Shadows skrev en rapport om gruppen i juli, og bemerket at den ble opprettet i april 2021 og ofte markedsfører sine stjålne data gjennom en Twitter -profil ved navn @Mannus Måtte.
Kontoen har hånet Fujitsu de siste dagene og skrev søndag: “Åh, den søte, søte ironien. En av de største IT -tjenesteleverandørene kunne ikke finne seg en tilstrekkelig beskyttelse.”
Gjengen har gjentatte ganger hevdet at det ikke er en ransomware -gruppe og i stedet en “informasjonsmarked.” De kontaktet flere nyhetsforretninger i mai for å vise arbeidet sitt.
“Selve markedsplassen fungerer på samme måte som andre datalekkasjesteder med noen unike funksjoner. Interessant nok inkluderer gruppen en” Angripende “seksjon som navngir organisasjoner som er i ferd med å bli angrepet. Markedsplassen tillater brukerregistrering og gir en kontaktseksjon for spørsmål om offer og presse, “skrev Digital Shadows Photon Research Team.
“Ofre får en lenke til en egen chat for å føre forhandlinger. Innenfor de enkelte innleggene gir Marketo et sammendrag av organisasjonen, skjermbilder av tilsynelatende kompromitterte data og en lenke til en” bevispakke “, ellers kjent som et bevis. De auksjonerer sensitive data i form av en stille auksjon gjennom et blindt budsystem der brukere gir bud basert på hva de mener dataene er verdt. ”
Digital Shadows
Tidligere har gruppen gått så langt som å sende prøver av stjålne data til selskapets konkurrenter, klienter og partnere som en måte å skamme ofre for å betale for dataene sine tilbake.
Gruppen har oppført dusinvis av selskaper på sitt lekkasjested, inkludert Puma nylig, og lekker generelt en hver uke, for det meste selger data fra organisasjoner i USA og Europa. Minst syv industrivarer og tjenester har blitt rammet sammen med organisasjoner innen helse- og teknologisektoren.
Sikkerhet
T-Mobile-hack: Alt du trenger å vite Surfshark VPN-anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cybersikkerhet 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for bedrifter og hjemmebruk De beste sikkerhetsnøklene for 2FA Truselen mot ransomware vokser: Hva må skje for å stoppe angrepene som blir verre? (ZDNet YouTube)
Relaterte emner:
Datahåndteringssikkerhet TV CXO datasentre