Data fra den japanske techgigant Fujitsu sælges på det mørke web af en gruppe ved navn Marketo, men virksomheden sagde, at oplysningerne “ser ud til at være relateret til kunder” og ikke deres egne systemer.
Den 26. august skrev Marketo på sit lækagesite, at den havde 4 GB stjålne data og solgte den. De leverede prøver af dataene og hævdede, at de havde fortrolige kundeoplysninger, virksomhedsdata, budgetdata, rapporter og andre virksomhedsdokumenter, herunder oplysninger om projekter.
Oprindeligt sagde gruppens lækage -sted, at det havde 280 bud på dataene, men nu viser lækagestedet 70 bud på dataene, herunder et bud i dag.
Et skærmbillede af læk -stedet.
Etay Maor
En Fujitsu -talsmand bagatelliserede hændelsen og fortalte ZDNet, at der ikke var nogen indikation på, at det var forbundet med en situation i maj, hvor hackere stjal data fra japanske regeringsenheder via Fujitsus ProjectWEB -platform.
“Vi er klar over, at der er blevet uploadet oplysninger til det mørke webauktionssted 'Marketo', der påstås at være hentet fra vores websted. Detaljer om kilden til disse oplysninger, herunder om de kommer fra vores systemer eller miljø, er ukendte,” a Fujitsu -talsmand fortalte ZDNet.
“Fordi dette inkluderer oplysninger, der forekommer relateret til kunder, vil vi afstå fra at kommentere detaljerne. Jeg går ud fra, at du måske husker den sidste begivenhed i Project WEB i maj, men der er ingen indikation på, at dette inkluderer information lækket fra ProjectWEB, og vi mener, at dette spørgsmål ikke er relateret. “
Cybersikkerhedseksperter som Cato Networks senior direktør for sikkerhedsstrategi Etay Maor satte spørgsmålstegn ved antallet af bud på dataene og bemærkede, at Marketokoncernen kontrollerer webstedet og let kunne ændre antallet som en måde at lægge pres på køberne.
Men Ivan Righi, cyber -trussel -intelligensanalytiker med Digital Shadows, sagde, at Marketo er kendt for at være en velrenommeret kilde.
Righi sagde, at legitimiteten af de stjålne data ikke kan bekræftes, men bemærkede, at tidligere datalækager fra gruppen har vist sig at være ægte.
“Derfor er det sandsynligt, at de data, der er afsløret på deres websted, er legitime. I skrivende stund har Marketo kun afsløret en” bevispakke “på 24,5 MB, som indeholdt nogle data vedrørende et andet japansk selskab ved navn Toray Industries. Gruppen også gav tre skærmbilleder af regneark, der angiveligt blev stjålet i angrebet, «sagde Righi.
Han forklarede, at selvom Marketo ikke er en ransomware -gruppe, fungerer den på samme måde som trusler mod ransomware.
“Gruppen infiltrerer virksomheder, stjæler deres data og truer derefter med at afsløre disse data, hvis der ikke foretages en løsesum. Hvis et selskab ikke reagerer på trusselsaktørens løsesumskrav, bliver de til sidst lagt ud på Marketos datalækage -sted,” Righi fortalte ZDNet.
“Når et firma er lagt ud på Marketo -stedet, leveres der normalt en bevispakke med nogle data stjålet fra angrebet. Gruppen vil derefter fortsætte med at true virksomhederne og udsætte data med jævne mellemrum, hvis løsesummen ikke betales. Mens gruppen gør det har et auktionsafsnit på deres websted, ikke alle ofre er tilgængelige i dette afsnit, og Fujitsu er ikke blevet sat på auktion offentligt i skrivende stund. Det er uvist, hvor de 70 bud angiveligt kom fra, men det er muligt, at disse bud kan stamme fra lukkede auktioner. “
Digital Shadows skrev en rapport om gruppen i juli og bemærkede, at den blev oprettet i april 2021 og ofte markedsfører sine stjålne data via en Twitter -profil ved navn @Mannus Godt.
Kontoen har hånet Fujitsu i de seneste dage og skrev søndag: “Åh, den søde, søde ironi. En af de største IT -udbydere kunne ikke finde sig en tilstrækkelig beskyttelse.”
Banden har gentagne gange hævdede, at det ikke er en ransomware -gruppe og i stedet en “informativ markedsplads”. De kontaktede flere nyhedssteder i maj for at vise deres arbejde.
“Selve markedspladsen fungerer på samme måde som andre datalækningssteder med nogle unikke funktioner. Interessant nok indeholder gruppen en sektion med” angreb “, der navngiver organisationer, der er i gang med at blive angrebet. Markedspladsen tillader brugerregistrering og giver en kontaktsektion for offer- og presseforespørgsler, “skrev Digital Shadows Photon Research Team.
“Ofre får et link til en separat chat for at føre forhandlinger. Inden for de enkelte stillinger giver Marketo et resumé af organisationen, skærmbilleder af tilsyneladende kompromitterede data og et link til en” bevispakke “, ellers kendt som et bevis. De auktionerer følsomme data i form af en stille auktion gennem et blindt budsystem, hvor brugerne afgiver bud baseret på, hvad de synes, dataene er værd. ”
Digitale skygger
Tidligere har gruppen gået så langt som til at sende prøver af stjålne data til en virksomheds konkurrenter, klienter og partnere som en måde at skamme ofre for at betale for deres data tilbage.
Gruppen har noteret snesevis af virksomheder på deres lækagesite, herunder Puma for nylig, og lækker generelt en hver uge, for det meste sælger data fra organisationer i USA og Europa. Mindst syv industrivarer og servicevirksomheder er blevet ramt sammen med organisationer inden for sundheds- og teknologisektoren.
Sikkerhed
T-Mobile hack: Alt hvad du behøver at vide Surfshark VPN anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af personlige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Ransomware -truslen vokser: Hvad skal der ske for at stoppe angreb, der bliver værre? (ZDNet YouTube)
Relaterede emner:
Datahåndtering Sikkerhed TV CXO -datacentre