行业新闻与博客

MAZE 重新启动 “名称和耻辱” 网站

一个威胁组织再次进入互联网,以发布从据称受害者那里窃取的数据,这些受害者拒绝配合其赎金要求。 



2019年12月,MAZE 勒索软件组织在线发布了他们声称从北美最著名的电线电缆制造商 Southwire 窃取的 120 GB 数据的一部分  ,此前该公司拒绝支付 600 万美元的赎金。 



数据已发布在 http(冒号)// mazenews(dot)top / 网站上,该网站由爱尔兰的 ISP 托管。随后,Southwire 于 12月31日在美国乔治亚州北部地区对 MAZE 运营商提起诉讼,并  赢得了他们的诉讼,该地点被拆除。 



但是昨天美国东部时间下午 5 点左右,“ mazenews”网站重新上线,这次是通过阿里巴巴在新加坡以外的地方托管的。 



该网站使用不祥的黑色背景和鲜红色的文字,列出了据称遭到入侵的公司。在某些情况下,还会显示已泄露的数据总量。 



在网站上,MAZE 表示:“在这里代表的公司不希望与我们合作,并试图隐藏我们对其资源的成功攻击。在这里等待他们的数据库和私人文件。关注新闻!”



到目前为止列出的公司有 Southwire,RBC,THEONE,Vernay,Bakerwotring,BILTON,greccoauto,Groupe Igrec,Mitch Co International,Einhell,CONTINENTALNH3,Groupe Europe Handling SAS,Auteuil Tour Eiffel,Fratelli Beretta,Randalegal,crossroadsnet,SAXBST,美国税收咨询公司 BST&Co 和实验室测试设施 MDL。佛罗里达州的彭萨科拉市也被列出。  



Einhell,Fratelli Beretta,Crossroadsnet,MDL,BST&Co,SAXBST,Auteuil Tour Eiffel 和 Southwire 均提供可下载的文件,作为已发生折衷的证据。在其他公司的“证明”类别下,MAZE 只写了“即将推出”。 



勒索软件组织声称从 Fratelli Beretta 窃取了 3 GB 数据,从 SAXBST 和 BST&Co 窃取了 25 GB 数据。MAZE 进一步声称,据称从 Southwire 窃取的 120 GB 数据中有 10%是“可下载的”。 



由于某些未说明的原因,威胁组织对被指控的受害者彭萨科拉表示怜悯。 



MAZE 写道:“我们将送给彭萨科拉市礼物:我们不会发布泄漏的私人数据,但会发布泄漏数据列表和主机,以证明我们做到了,我们确实入侵了彭萨科拉市。”



MAZE 声称遭受损害的城市运营部门包括财政,财务,风险管理,行政,法律,住房和人力资源部门。



本文由机器译制:https://www.infosecurity-magazine.com/news/maze-relaunches-name-and-shame/

需要帮助吗?联系我们的支持团队 在线客服