Data från den japanska teknikjätten Fujitsu säljs på den mörka webben av en grupp som heter Marketo, men företaget säger att informationen “verkar relaterad till kunder” och inte deras egna system.
Den 26 augusti skrev Marketo på sin läcksida att den hade 4 GB stulna data och sålde den. De gav prov på uppgifterna och hävdade att de hade konfidentiell kundinformation, företagsdata, budgetdata, rapporter och andra företagsdokument inklusive information om projekt.
Ursprungligen sa gruppens läckagesida att den hade 280 bud på data men nu visar läckagesidan 70 bud på data, inklusive ett bud idag.
En skärmdump av läckagesidan.
Etay Maor
En talesperson för Fujitsu bagatelliserade händelsen och berättade ZDNet att det inte fanns någon indikation på att det var kopplat till en situation i maj då hackare stal data från japanska myndigheter via Fujitsus ProjectWEB -plattform.
“Vi är medvetna om att information har laddats upp till den mörka webbauktionssajten” Marketo “som påstås ha hämtats från vår webbplats. Detaljer om källan till denna information, inklusive om den kommer från våra system eller miljö, är okända,” a Fujitsus talesperson berättade för ZDNet.
“Eftersom detta inkluderar information som verkar relaterad till kunder, kommer vi att avstå från att kommentera detaljerna. Jag antar att du kan komma ihåg den sista händelsen i Project WEB i maj, men det finns inget som tyder på att detta inkluderar information läckte från ProjectWEB, och vi tror att denna fråga inte är relaterad. “
Cybersäkerhetsexperter som Cato Networks senior chef för säkerhetsstrategi Etay Maor ifrågasatte antalet bud på data och noterade att Marketogruppen kontrollerar webbplatsen och enkelt kan ändra antalet som ett sätt att sätta press på köpare.
Men Ivan Righi, cyberhot -intelligensanalytiker med Digital Shadows, sa att Marketo är känt för att vara en ansedd källa.
Righi sa att legitimiteten för de stulna uppgifterna inte kan bekräftas men noterade att tidigare dataläckage från gruppen har visat sig vara äkta.
“Därför är det troligt att data som exponeras på deras webbplats är legitim. I skrivande stund har Marketo bara avslöjat ett” bevispaket “på 24,5 MB, som innehöll en del data som rör ett annat japanskt företag som heter Toray Industries. Gruppen också gav tre skärmdumpar av kalkylblad som påstås ha stulits i attacken, säger Righi.
Han förklarade att även om Marketo inte är en ransomware -grupp fungerar den på samma sätt som hotaktörer för ransomware.
“Koncernen infiltrerar företag, stjäl deras data och hotar sedan med att avslöja dessa uppgifter om en lösenbetalning inte görs. Om ett företag inte svarar på hotaktörens lösenkrav läggs de så småningom ut på Marketos dataläckage,” Righi berättade för ZDNet.
“När ett företag har publicerats på Marketo -webbplatsen tillhandahålls vanligtvis ett bevispaket med data som stulits från attacken. Gruppen fortsätter sedan att hota företagen och exponera data regelbundet, om lösen inte betalas. Medan gruppen gör det har ett auktionsavsnitt på sin webbplats, inte alla offer är tillgängliga i det här avsnittet, och Fujitsu har inte blivit auktionerat offentligt i skrivande stund. Det är okänt var de 70 buden påstås ha kommit ifrån, men det är möjligt att dessa bud kan komma från slutna auktioner. “
Digital Shadows skrev en rapport om gruppen i juli och noterade att den skapades i april 2021 och marknadsför ofta sina stulna data via en Twitter -profil med namnet @Mannus Gott.
Kontot har hånat Fujitsu de senaste dagarna och skrev på söndagen: “Åh, den söta, söta ironin. En av de största IT -tjänsteleverantörerna kunde inte hitta sig ett adekvat skydd.”
Gänget har upprepade gånger hävdade att det inte är en ransomware -grupp och istället en “informativ marknadsplats”. De kontaktade flera nyhetsbutiker i maj för att berätta om sitt arbete.
“Marknadsplatsen i sig fungerar på liknande sätt som andra dataläckage -webbplatser med några unika funktioner. Intressant nog innehåller gruppen en” attackerande “sektion som namnger organisationer som håller på att attackeras. Marknadsplatsen tillåter användarregistrering och tillhandahåller en kontaktsektion för offer- och pressförfrågningar “, skrev Digital Shadows Photon Research Team.
“Offer ger en länk till en separat chatt för att föra förhandlingar. Inom de enskilda inläggen ger Marketo en sammanfattning av organisationen, skärmdumpar av till synes komprometterad data och en länk till ett” bevispaket “som annars kallas ett bevis. De auktionerar känslig data i form av en tyst auktion genom ett blindt budgivningssystem där användare lägger bud baserat på vad de tycker att data är värda. ”
Digitala skuggor
Tidigare har gruppen gått så långt som att skicka prover av stulna data till ett företags konkurrenter, kunder och partners som ett sätt att skämma offren för att betala tillbaka sina data.
Gruppen har listat dussintals företag på deras läcksajt, inklusive Puma nyligen, och läcker i allmänhet ett varje vecka, mestadels säljer data från organisationer i USA och Europa. Minst sju industrivaror och tjänsteföretag har drabbats tillsammans med organisationer inom hälso- och tekniksektorn.
Säkerhet
T-Mobile-hack: Allt du behöver veta Surfshark VPN-recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN -tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Ransomware -hotet växer: Vad måste hända för att stoppa attacker att bli värre? (ZDNet YouTube)
Relaterade ämnen:
Datahantering Säkerhet TV CXO Datacenter