Группа хакеров Maze утверждает, что заразила вирусом-вымогателем системы страхового гиганта Chubb Limited и украла некоторые данные.
Аналитик по угрозам компании Emsisoft Бретт Кэллоу сообщил, что группа опубликовала результаты атаки на своем сайте. Хакеры не предоставили никаких прямых доказательств взлома, но Каллоу объяснил, что группа не сразу публикует свидетельства. Сначала они связываются с жертвой и требуют выкуп. Только если жертва отказывается платить, тогда они публикуют небольшое количество украденных данных в качестве доказательства взлома. Если и после этого жертва не платит, то Maze начнет публиковать все больше и больше конфиденциальных данных.
«Если компания отказывается платить выкуп, публикуется больше данных, иногда в шахматном порядке, чтобы усилить давление. В предыдущих случаях преступники публиковали данные на российских хакерских форумах с пометкой «Использовать эту информацию любыми гнусными способами». В одном из предыдущих инцидентов группа требовала 1 миллион долларов для расшифровки данных плюс еще 1 миллион долларов, чтобы уничтожить копию данных», — сказал Кэллоу.
Сумма выкупа, требуемая от Chubb, пока неизвестна. Chubb является крупной страховой компанией со штаб-квартирой в Цюрихе, в которой работают 32700 человек, а годовой доход составляет $34,2 млрд. Фирма отказывается от комментариев.
Немногим ранее хакеры Maze заразили системы британской медицинской компании Hammersmith Medicines Research, которая занимается исследованием коронавируса. Хакеры опубликовали на своем сайте результаты различных медицинских тестов и документы, удостоверяющие личность пациентов.
