一个名为Marketo的组织正在暗网上出售来自日本科技巨头富士通的数据,但该公司表示,这些信息“似乎与客户有关”,而不是他们自己的系统。
Marketo上泄露公司数据
8月26日,Marketo在其泄露网站上写道,它有4GB的数据正在出售。他们提供了数据样本,并声称拥有机密的客户信息、公司数据、预算数据、报告和其他公司文件,包括项目信息。
最初,该组织的泄密网站称它有280个数据出价,但现在泄密网站显示了70 个数据出价。
富士通发言人淡化了这一事件,并告诉记者,没有迹象表明它与5月份黑客通过富士通的 ProjectWEB 平台从日本政府实体窃取数据有关。
富士通发言人表示,尽管一些信息被上传到暗网拍卖网站‘Marketo’,这些信息声称是从我们的网站获得的,但这些信息来源的细节,包括它是否来自我们的系统或环境,都是未知的。
“因为其中包含的信息似乎与客户有关,我们不谈细节。我想你可能还记得5月的最后一次WEB项目事件,但没有迹象表明这包括从WEB项目泄露的信息,我们认为这件事与此无关。”
Marketo同样运行双重勒索
Cato Networks安全策略高级总监Etay Maor等网络安全专家质疑数据的出价数量,并怀疑很可能Marketo集团控制着网站通过更改数量向买家施加压力。
Digital Shadows的网络威胁情报分析师Ivan Righi 表示,Marketo是一个有信誉的消息来源。Righi表示,无法确认被盗数据的合法性,但该组织之前泄露的数据已被证明是真实的。
“因此,他们网站上公开的数据很可能是合法的。目前Marketo只公开了一个24.5 MB的‘证据包’,其中包含一些与另一家名为Toray Industries的日本公司有关的数据。该组织还提供了据称在攻击中被盗的电子表格的三张屏幕截图,”Righi说。
虽然Marketo不是勒索软件组织,但它的运作方式类似于勒索软件威胁参与者。
该组织潜入公司窃取数据,然后威胁如果不支付赎金就公开这些数据。如果公司不回应威胁行为者的赎金要求,它们最终会被发布在 Marketo 数据泄露网站上。
“一旦一家公司在Marketo网站上发布,通常会提供一个证据包,其中包含一些从攻击中窃取的数据。如果没有支付赎金,该组织将继续威胁这些公司并定期公开数据。虽然富士通在他们的网站上有一个拍卖版块,但并不是所有的受害者都能在这个版块上找到,在撰写本文时富士通还没有公开拍卖。目前还不知道这70个竞价来自哪里,但这些竞价可能来自非公开拍卖。”
受害者可进行谈判
Digital Shadows在7 月一份关于该组织的报告中指出,该组织创建于2021年4月,经常通过名为 @Mannus Gott的Twitter帐户推销其窃取的数据。
最近几天,这个账户嘲笑富士通,在周日写道,“哦真是甜蜜的讽刺,最大的IT服务提供商之一却无法为自己找到足够的保护。”
该团伙一再声称它不是勒索软件组织,而是一个“信息市场”。他们在5月份联系了多家新闻媒体,以宣传他们的工作。
“市场本身的运作方式与其他具有一些独特功能的数据泄漏站点类似。有趣的是,该组织包括一个‘攻击’部分,命名正在遭受攻击的组织。这个市场允许用户注册并为受害者和媒体提供联系方式。
受害者可以通过一个单独的聊天链接进行谈判。在每个帖子中,Marketo提供了该组织的概要、看似泄露的数据的截图,以及指向“证据包”的链接,也就是所谓的证据。他们以无声拍卖的形式拍卖敏感数据,通过一个盲目竞价系统,用户根据他们认为数据的价值进行竞价。”
过去,该组织甚至将盗取的数据样本发送给公司的竞争对手、客户和合作伙伴,以此来羞辱受害者,让他们为自己的数据付费。
该组织在其泄密网站上列出了数十家公司,包括最近的彪马公司,并且通常每周泄密一家公司,主要出售来自美国和欧洲组织的数据。至少有七家工业产品和服务公司与医疗保健和科技行业公司受到冲击。
当前,数据已成为企业和社会运转的核心,但同时也成为网络攻击者获取巨额财富的“筹码”,为了快速获得大笔赎金,越来越多的网络犯罪团伙从破坏网络转向盗取数据,进而实施双重勒索,而目标也逐渐转向巨头公司及关键基础设施等行业。
网络安全问题日益严峻,保护网络安全的核心是保护数据。数据是如何被犯罪分子盗取的?随着恶意软件和网络攻击技术的不断翻新和发展,在网络攻击中他们可以轻易躲过病毒查杀及安全防御设备,从而通过软件漏洞直达数据中心,因此软件自身安全的提升,是现有网络防护手段的重要补充。加强软件安全,需要从软件源头开始查找代码缺陷及漏洞,使用静态代码检测等安全可信的自动化工具从根源解决网络安全问题,从而加固软件自身安全,并与现有网络防护手段共同发挥作用,防止数据泄露事件发生。Wukong(悟空)静态代码检测工具,从源码开始,为您的软件安全保驾护航!
参读链接: