一個名為Marketo的組織正在暗網(wǎng)上出售來自日本科技巨頭富士通的數(shù)據(jù),但該公司表示�����,這些信息“似乎與客戶有關(guān)”�����,而不是他們自己的系統(tǒng)。
Marketo上泄露公司數(shù)據(jù)
8月26日���,Marketo在其泄露網(wǎng)站上寫道���,它有4GB的數(shù)據(jù)正在出售。他們提供了數(shù)據(jù)樣本��,并聲稱擁有機密的客戶信息��、公司數(shù)據(jù)�、預(yù)算數(shù)據(jù)、報告和其他公司文件���,包括項目信息����。
最初�,該組織的泄密網(wǎng)站稱它有280個數(shù)據(jù)出價,但現(xiàn)在泄密網(wǎng)站顯示了70%20個數(shù)據(jù)出價�。
富士通發(fā)言人淡化了這一事件,并告訴記者��,沒有跡象表明它與5月份黑客通過富士通的 ProjectWEB 平臺從日本政府實體竊取數(shù)據(jù)有關(guān)�����。
富士通發(fā)言人表示,盡管一些信息被上傳到暗網(wǎng)拍賣網(wǎng)站‘Marketo’�����,這些信息聲稱是從我們的網(wǎng)站獲得的�,但這些信息來源的細(xì)節(jié)����,包括它是否來自我們的系統(tǒng)或環(huán)境,都是未知的���。
“因為其中包含的信息似乎與客戶有關(guān)��,我們不談細(xì)節(jié)�。我想你可能還記得5月的最后一次WEB項目事件��,但沒有跡象表明這包括從WEB項目泄露的信息���,我們認(rèn)為這件事與此無關(guān)��?��!?/p>
Marketo同樣運行雙重勒索
Cato Networks安全策略高級總監(jiān)Etay Maor等網(wǎng)絡(luò)安全專家質(zhì)疑數(shù)據(jù)的出價數(shù)量�����,并懷疑很可能Marketo集團(tuán)控制著網(wǎng)站通過更改數(shù)量向買家施加壓力�����。
Digital Shadows的網(wǎng)絡(luò)威脅情報分析師Ivan Righi 表示���,Marketo是一個有信譽的消息來源。Righi表示��,無法確認(rèn)被盜數(shù)據(jù)的合法性�,但該組織之前泄露的數(shù)據(jù)已被證明是真實的。
“因此���,他們網(wǎng)站上公開的數(shù)據(jù)很可能是合法的�。目前Marketo只公開了一個24.5 MB的‘證據(jù)包’�,其中包含一些與另一家名為Toray Industries的日本公司有關(guān)的數(shù)據(jù)。該組織還提供了據(jù)稱在攻擊中被盜的電子表格的三張屏幕截圖�����,”Righi說。
雖然Marketo不是勒索軟件組織����,但它的運作方式類似于勒索軟件威脅參與者。
該組織潛入公司竊取數(shù)據(jù)�,然后威脅如果不支付贖金就公開這些數(shù)據(jù)。如果公司不回應(yīng)威脅行為者的贖金要求�,它們最終會被發(fā)布在 Marketo 數(shù)據(jù)泄露網(wǎng)站上。
“一旦一家公司在Marketo網(wǎng)站上發(fā)布�����,通常會提供一個證據(jù)包�����,其中包含一些從攻擊中竊取的數(shù)據(jù)�。如果沒有支付贖金���,該組織將繼續(xù)威脅這些公司并定期公開數(shù)據(jù)��。雖然富士通在他們的網(wǎng)站上有一個拍賣版塊�����,但并不是所有的受害者都能在這個版塊上找到����,在撰寫本文時富士通還沒有公開拍賣。目前還不知道這70個競價來自哪里�,但這些競價可能來自非公開拍賣?���!?/p>
受害者可進(jìn)行談判
Digital Shadows在7 月一份關(guān)于該組織的報告中指出,該組織創(chuàng)建于2021年4月����,經(jīng)常通過名為 @Mannus Gott的Twitter帳戶推銷其竊取的數(shù)據(jù)。
最近幾天��,這個賬戶嘲笑富士通����,在周日寫道,“哦真是甜蜜的諷刺��,最大的IT服務(wù)提供商之一卻無法為自己找到足夠的保護(hù)����?���!?/p>
該團(tuán)伙一再聲稱它不是勒索軟件組織�����,而是一個“信息市場”�。他們在5月份聯(lián)系了多家新聞媒體,以宣傳他們的工作���。
“市場本身的運作方式與其他具有一些獨特功能的數(shù)據(jù)泄漏站點類似���。有趣的是���,該組織包括一個‘攻擊’部分����,命名正在遭受攻擊的組織�����。這個市場允許用戶注冊并為受害者和媒體提供聯(lián)系方式�。
受害者可以通過一個多帶帶的聊天鏈接進(jìn)行談判�。在每個帖子中��,Marketo提供了該組織的概要����、看似泄露的數(shù)據(jù)的截圖,以及指向“證據(jù)包”的鏈接����,也就是所謂的證據(jù)。他們以無聲拍賣的形式拍賣敏感數(shù)據(jù)��,通過一個盲目競價系統(tǒng)����,用戶根據(jù)他們認(rèn)為數(shù)據(jù)的價值進(jìn)行競價?!?/p>
過去,該組織甚至將盜取的數(shù)據(jù)樣本發(fā)送給公司的競爭對手�、客戶和合作伙伴,以此來羞辱受害者�,讓他們?yōu)樽约旱臄?shù)據(jù)付費。
該組織在其泄密網(wǎng)站上列出了數(shù)十家公司��,包括最近的彪馬公司�,并且通常每周泄密一家公司���,主要出售來自美國和歐洲組織的數(shù)據(jù)。至少有七家工業(yè)產(chǎn)品和服務(wù)公司與醫(yī)療保健和科技行業(yè)公司受到?jīng)_擊�。
當(dāng)前,數(shù)據(jù)已成為企業(yè)和社會運轉(zhuǎn)的核心���,但同時也成為網(wǎng)絡(luò)攻擊者獲取巨額財富的“籌碼”����,為了快速獲得大筆贖金��,越來越多的網(wǎng)絡(luò)犯罪團(tuán)伙從破壞網(wǎng)絡(luò)轉(zhuǎn)向盜取數(shù)據(jù)���,進(jìn)而實施雙重勒索�����,而目標(biāo)也逐漸轉(zhuǎn)向巨頭公司及關(guān)鍵基礎(chǔ)設(shè)施等行業(yè)。
網(wǎng)絡(luò)安全問題日益嚴(yán)峻�,保護(hù)網(wǎng)絡(luò)安全的核心是保護(hù)數(shù)據(jù)。數(shù)據(jù)是如何被犯罪分子盜取的?隨著惡意軟件和網(wǎng)絡(luò)攻擊技術(shù)的不斷翻新和發(fā)展��,在網(wǎng)絡(luò)攻擊中他們可以輕易躲過病毒查殺及安全防御設(shè)備����,從而通過軟件漏洞直達(dá)數(shù)據(jù)中心�����,因此軟件自身安全的提升���,是現(xiàn)有網(wǎng)絡(luò)防護(hù)手段的重要補充。加強軟件安全����,需要從軟件源頭開始查找代碼缺陷及漏洞,使用靜態(tài)代碼檢測等安全可信的自動化工具從根源解決網(wǎng)絡(luò)安全問題�����,從而加固軟件自身安全�,并與現(xiàn)有網(wǎng)絡(luò)防護(hù)手段共同發(fā)揮作用,防止數(shù)據(jù)泄露事件發(fā)生����。Wukong(悟空)靜態(tài)代碼檢測工具,從源碼開始���,為您的軟件安全保駕護(hù)航!
參讀鏈接:
www.woocoom.com/b021.html?i…
www.zdnet.com/article/fuj…
