一個(gè)名為Marketo的組織正在暗網(wǎng)上出售來自日本科技巨頭富士通的數(shù)據(jù)����,但該公司表示,這些信息“似乎與客戶有關(guān)”�,而不是他們自己的系統(tǒng)。
Marketo上泄露公司數(shù)據(jù)
8月26日�����,Marketo在其泄露網(wǎng)站上寫道�,它有4GB的數(shù)據(jù)正在出售。他們提供了數(shù)據(jù)樣本��,并聲稱擁有機(jī)密的客戶信息��、公司數(shù)據(jù)、預(yù)算數(shù)據(jù)�、報(bào)告和其他公司文件,包括項(xiàng)目信息�。
最初,該組織的泄密網(wǎng)站稱它有280個(gè)數(shù)據(jù)出價(jià)����,但現(xiàn)在泄密網(wǎng)站顯示了70%20個(gè)數(shù)據(jù)出價(jià)。
富士通發(fā)言人淡化了這一事件��,并告訴記者��,沒有跡象表明它與5月份黑客通過富士通的 ProjectWEB 平臺(tái)從日本政府實(shí)體竊取數(shù)據(jù)有關(guān)�。
富士通發(fā)言人表示,盡管一些信息被上傳到暗網(wǎng)拍賣網(wǎng)站‘Marketo’��,這些信息聲稱是從我們的網(wǎng)站獲得的�,但這些信息來源的細(xì)節(jié)���,包括它是否來自我們的系統(tǒng)或環(huán)境�,都是未知的����。
“因?yàn)槠渲邪男畔⑺坪跖c客戶有關(guān),我們不談細(xì)節(jié)�����。我想你可能還記得5月的最后一次WEB項(xiàng)目事件,但沒有跡象表明這包括從WEB項(xiàng)目泄露的信息���,我們認(rèn)為這件事與此無關(guān)�����?�!?/p>
Marketo同樣運(yùn)行雙重勒索
Cato Networks安全策略高級(jí)總監(jiān)Etay Maor等網(wǎng)絡(luò)安全專家質(zhì)疑數(shù)據(jù)的出價(jià)數(shù)量����,并懷疑很可能Marketo集團(tuán)控制著網(wǎng)站通過更改數(shù)量向買家施加壓力����。
Digital Shadows的網(wǎng)絡(luò)威脅情報(bào)分析師Ivan Righi 表示,Marketo是一個(gè)有信譽(yù)的消息來源�����。Righi表示����,無法確認(rèn)被盜數(shù)據(jù)的合法性��,但該組織之前泄露的數(shù)據(jù)已被證明是真實(shí)的��。
“因此��,他們網(wǎng)站上公開的數(shù)據(jù)很可能是合法的��。目前Marketo只公開了一個(gè)24.5 MB的‘證據(jù)包’�����,其中包含一些與另一家名為Toray Industries的日本公司有關(guān)的數(shù)據(jù)�����。該組織還提供了據(jù)稱在攻擊中被盜的電子表格的三張屏幕截圖�����,”Righi說。
雖然Marketo不是勒索軟件組織�,但它的運(yùn)作方式類似于勒索軟件威脅參與者。
該組織潛入公司竊取數(shù)據(jù)����,然后威脅如果不支付贖金就公開這些數(shù)據(jù)��。如果公司不回應(yīng)威脅行為者的贖金要求����,它們最終會(huì)被發(fā)布在 Marketo 數(shù)據(jù)泄露網(wǎng)站上�����。
“一旦一家公司在Marketo網(wǎng)站上發(fā)布�����,通常會(huì)提供一個(gè)證據(jù)包����,其中包含一些從攻擊中竊取的數(shù)據(jù)。如果沒有支付贖金�����,該組織將繼續(xù)威脅這些公司并定期公開數(shù)據(jù)���。雖然富士通在他們的網(wǎng)站上有一個(gè)拍賣版塊�����,但并不是所有的受害者都能在這個(gè)版塊上找到��,在撰寫本文時(shí)富士通還沒有公開拍賣��。目前還不知道這70個(gè)競價(jià)來自哪里�����,但這些競價(jià)可能來自非公開拍賣�。”
受害者可進(jìn)行談判
Digital Shadows在7 月一份關(guān)于該組織的報(bào)告中指出��,該組織創(chuàng)建于2021年4月���,經(jīng)常通過名為 @Mannus Gott的Twitter帳戶推銷其竊取的數(shù)據(jù)���。
最近幾天,這個(gè)賬戶嘲笑富士通�,在周日寫道,“哦真是甜蜜的諷刺�����,最大的IT服務(wù)提供商之一卻無法為自己找到足夠的保護(hù)��?!?/p>
該團(tuán)伙一再聲稱它不是勒索軟件組織,而是一個(gè)“信息市場”���。他們?cè)?月份聯(lián)系了多家新聞媒體���,以宣傳他們的工作。
“市場本身的運(yùn)作方式與其他具有一些獨(dú)特功能的數(shù)據(jù)泄漏站點(diǎn)類似��。有趣的是��,該組織包括一個(gè)‘攻擊’部分����,命名正在遭受攻擊的組織。這個(gè)市場允許用戶注冊(cè)并為受害者和媒體提供聯(lián)系方式�����。
受害者可以通過一個(gè)多帶帶的聊天鏈接進(jìn)行談判��。在每個(gè)帖子中�����,Marketo提供了該組織的概要、看似泄露的數(shù)據(jù)的截圖�,以及指向“證據(jù)包”的鏈接,也就是所謂的證據(jù)��。他們以無聲拍賣的形式拍賣敏感數(shù)據(jù)���,通過一個(gè)盲目競價(jià)系統(tǒng)���,用戶根據(jù)他們認(rèn)為數(shù)據(jù)的價(jià)值進(jìn)行競價(jià)?��!?/p>
過去�����,該組織甚至將盜取的數(shù)據(jù)樣本發(fā)送給公司的競爭對(duì)手��、客戶和合作伙伴�����,以此來羞辱受害者��,讓他們?yōu)樽约旱臄?shù)據(jù)付費(fèi)�����。
該組織在其泄密網(wǎng)站上列出了數(shù)十家公司����,包括最近的彪馬公司����,并且通常每周泄密一家公司,主要出售來自美國和歐洲組織的數(shù)據(jù)�����。至少有七家工業(yè)產(chǎn)品和服務(wù)公司與醫(yī)療保健和科技行業(yè)公司受到?jīng)_擊����。
當(dāng)前,數(shù)據(jù)已成為企業(yè)和社會(huì)運(yùn)轉(zhuǎn)的核心����,但同時(shí)也成為網(wǎng)絡(luò)攻擊者獲取巨額財(cái)富的“籌碼”,為了快速獲得大筆贖金����,越來越多的網(wǎng)絡(luò)犯罪團(tuán)伙從破壞網(wǎng)絡(luò)轉(zhuǎn)向盜取數(shù)據(jù)����,進(jìn)而實(shí)施雙重勒索��,而目標(biāo)也逐漸轉(zhuǎn)向巨頭公司及關(guān)鍵基礎(chǔ)設(shè)施等行業(yè)�。
網(wǎng)絡(luò)安全問題日益嚴(yán)峻,保護(hù)網(wǎng)絡(luò)安全的核心是保護(hù)數(shù)據(jù)�。數(shù)據(jù)是如何被犯罪分子盜取的?隨著惡意軟件和網(wǎng)絡(luò)攻擊技術(shù)的不斷翻新和發(fā)展,在網(wǎng)絡(luò)攻擊中他們可以輕易躲過病毒查殺及安全防御設(shè)備����,從而通過軟件漏洞直達(dá)數(shù)據(jù)中心,因此軟件自身安全的提升����,是現(xiàn)有網(wǎng)絡(luò)防護(hù)手段的重要補(bǔ)充。加強(qiáng)軟件安全����,需要從軟件源頭開始查找代碼缺陷及漏洞,使用靜態(tài)代碼檢測等安全可信的自動(dòng)化工具從根源解決網(wǎng)絡(luò)安全問題�,從而加固軟件自身安全,并與現(xiàn)有網(wǎng)絡(luò)防護(hù)手段共同發(fā)揮作用,防止數(shù)據(jù)泄露事件發(fā)生���。Wukong(悟空)靜態(tài)代碼檢測工具��,從源碼開始���,為您的軟件安全保駕護(hù)航!
參讀鏈接:
www.woocoom.com/b021.html?i…
www.zdnet.com/article/fuj…
