Лабиринт вымогателей для публикации украденных данных

Хакеры за лабиринтом Вымогателей обвиняются известной компанией в незаконном доступе к ее сети, краже данных, компьютерном шифровании и публикации украденных данных, поскольку выкуп не был предоставлен.

Компания обвинения - Southwire, ведущий производитель кабелей из Карролтона, штат Джорджия, который стал жертвой хакеров в декабре 2019 года. В рамках этой атаки вымогатели предположительно украли 120 ГБ данных и зашифровали 878 устройств.

Southwire не заплатил выкуп в 850 биткойнов, или 6 миллионов долларов, поэтому хакеры Maze разместили некоторые украденные данные на созданном самим "новостном" сайте.

Этот сайт размещен интернет-провайдером в Ирландии, согласно которому Southwire сообщает, что с ним неоднократно связывались, но ответа не получали.

Southwire судится с создателями лабиринта

31 декабря 2019 года компания Southwire подала иск в Северный округ Джорджии, США. v. Лабиринт и добивался судебных запретов против провайдера в Ирландии за размещение сайта новостей Лабиринта и похищенных файлов.

В гражданском иске против злоумышленника Southwire добивается гарантий и компенсации хакерам Maze за шифрование их сети и публикацию украденных данных, полученных во время атаки вымогателей.

«Это судебный процесс о возмещении ущерба и временных мерах против ответчика, вытекающих из Закона об электронном мошенничестве и злоупотреблениях, а также нарушения общего права в области мобильной связи, конфиденциальной деловой информации и другой конфиденциальной информации. Затем ответчик потребовал несколько миллионов долларов, чтобы сохранить конфиденциальность информации, но после того, как Southwire отказалась вернуть ее, ответчик разместил часть конфиденциальной информации Southwire на общедоступном веб-сайте, который он контролирует ».

Хотя может показаться странным, что против хакеров Maze были поданы иски, несколько юристов заявили, что этот шаг был направлен на укрепление юридической позиции компании с целью получения компенсации в случае, если деньги были возвращены правительством. Это действие также может быть подрывным фактором для любого американского хостинг-провайдера или организации, которая публикует данные, украденные из Maze.

«В Уголовном кодексе Соединенных Штатов Америки говорится, что любое лицо, получившее травму или потерю в результате нарушения, может подать в суд на правонарушителя для получения компенсации.

Обвиняемые нарушили Закон об электронном мошенничестве и злоупотреблениях, сознательно и преднамеренно получив доступ к защищенным компьютерам Southwire без разрешения или каких-либо гарантий ».

Два экспоната включены в иск. Письмо, которое требует выкуп и изображение, которое, вероятно, изображает украденные данные Maze.

Southwire ищет временную помощь в Ирландии

Консультант Southwire добивался судебных запретов от ирландских судов против компании, в которой размещается новостной сайт Maze и похищенные записи.

Согласно источникам, Southwire неоднократно обращалась к компании веб-хостинга World Hosting Farm Limited, на которой размещен новостной сайт Maze, об удалении украденных данных, но так и не получила ответа.

Из-за этого компания обратилась за гарантиями для вовлеченных сторон.

«Эти меры требуют от ответчиков удалить все данные, относящиеся к Southwire и его клиентам, с веб-сайта. Он также обязывает ответчиков передавать все данные, украденные у Southwire, и гарантировать, что ничего не будет опубликовано в Интернете или где-либо еще ».

Временные судебные запреты были частично приняты, но суд не помешал средствам массовой информации упомянуть имя жертвы в своем ходатайстве.

Неизвестно, попытается ли команда Maze разместить свои новости у другого хостинг-провайдера или переместить их в Tor, где их будет намного сложнее удалить.

Судебное преследование является рискованным шагом со стороны Southwire, поскольку он может заставить хакеров Maze выпустить все украденные данные, а не только некоторые файлы.

«Это смелый, но опасный шаг со стороны Southwire, который может подтолкнуть команду Maze к выпуску всех данных компании, а удаление сайта может привести к постоянной охоте на публикацию данных». в других, возможно, более известных местах », - говорит аналитик Emsisoft Бретт Каллоу.

Так как хакеры Maze слишком хотят публиковать свои действия и украденные данные, это может привести к публикации большего количества данных.