Reclamação à Maze Ransomware por postar dados roubados

Os hackers por trás do Maze Ransomware são acusados ​​por uma empresa conhecida de acessar ilegalmente sua rede, roubo de dados, criptografia de computadores e publicação de dados roubados, pois o resgate não foi pago.

southwire-sues-labirinto-hackers-para-exposição-de-dados

A empresa de acusação é a Southwire, um dos principais fabricantes de cabos de Carrollton, na Geórgia, vítima de hackers em dezembro de 2019. Como parte desse ataque, o ransomware roubou 120 GB de dados e 878 dispositivos criptografados.

O resgate de US $ 850 bitcoins, ou US $ 6 milhões, não foi pago pela Southwire, então os hackers da Maze publicaram alguns dos dados roubados em um site de “notícias” que eles criaram.

O site é hospedado por um provedor de serviços de Internet na Irlanda, segundo o qual a Southwire declara repetidamente que foi contatada repetidamente, mas não recebeu resposta.

Southwire processa os criadores de Maze

Em 31 de dezembro de 2019, a Southwire entrou com uma ação na Província da Geórgia do Norte dos Estados Unidos. contra o Maze e pediu medidas cautelares contra o provedor na Irlanda por hospedar o site de notícias do Maze e os arquivos roubados.

Em um processo politicamente responsável, a Southwire está buscando uma injunção e compensação contra os hackers da Maze por criptografar sua rede e publicar dados roubados recuperados durante o ataque ao ransomware.

“Este é um processo por danos e injunções contra o acusado, que decorre da lei sobre fraude e abuso eletrônico e o direito comum de violar comunicações móveis, informações comerciais confidenciais e outras informações confidenciais. O réu então pediu vários milhões de dólares para manter as informações privadas, mas depois que a Southwire negou o pagamento, o réu postou parte das informações confidenciais da Southwire em um site público que ele controla.

Embora possa parecer estranho que os hackers de Maze tenham sido processados, vários advogados disseram que a medida visa consolidar a posição da empresa legalmente, a fim de receber uma compensação se o dinheiro for recuperado pelo governo. Essa ação também pode ser um impedimento para qualquer provedor ou organização de hospedagem com sede nos Estados Unidos que publique dados roubados do Maze.

“O Código de Processo Penal dos Estados Unidos estipula que qualquer pessoa que tenha sofrido uma perda ou dano como resultado de uma infração pode tomar uma ação legal contra o infrator para receber uma indenização.

O acusado violou a lei sobre fraude e abuso eletrônico, com o acesso consciente e deliberado aos computadores protegidos da Southwire sem permissão ou além de qualquer autorização “.

O processo alega duas acusações. A carta que exige o resgate e uma foto, que provavelmente retrata os dados roubados de Maze.

A Southwire está recorrendo a medidas cautelares na Irlanda

O consultor da Southwire pediu aos tribunais irlandeses que tomem medidas contra a empresa que hospeda o site de notícias Maze e os arquivos roubados.

Segundo fontes, a Southwire pediu repetidamente à empresa de hospedagem Web World Hosting Farm Limited, que hospeda o site de notícias Maze, para remover seus dados roubados, mas nunca recebeu uma resposta.

Por esse motivo, a empresa solicitou medidas cautelares para as partes envolvidas.

“As medidas exigem que os réus removam todos os dados relacionados à Southwire e seus clientes do site. Também obriga os réus a entregar todos os dados roubados da Southwire e garantir que nada relevante seja publicado na Internet ou em qualquer outro lugar “.

Medidas cautelares temporárias foram parcialmente aceitas, mas o tribunal não proibiu a mídia de mencionar o nome da vítima em seu relatório.

Ainda não se sabe o que ele fará depois de deixar o cargo.

A ação legal é uma jogada arriscada da Southwire, pois pode levar o hacker Maze a liberar todos os dados roubados e não apenas alguns arquivos.

“É uma jogada ousada, mas perigosa, da Southwire, que pode levar a equipe de Maze a liberar todos os dados da empresa, enquanto a exclusão do site pode levar a uma constante perseguição, na qual os dados são publicados. em outros locais possivelmente mais conhecidos “, disse Brett Callow, analista da Emsisoft.

Com os hackers do Maze parecendo muito dispostos a publicar suas ações e dados roubados, essa é uma ação que pode levar à publicação de mais dados.