El grupo de hackers de sombrero negro afirma haber comprometido a un gigante de los seguros con ransomware.
Antilavadodedinero / Cointelegraph.com
El grupo de hackers de sombrero negro, Maze, afirma haber usado ransomware para comprometer los sistemas del gigante de seguros, Chubb. También afirman haber robado los datos de la empresa.
Brett Callow, analista de amenazas de la firma de ciberseguridad, Emsisoft, le dijo a Cointelegraph el 27 de marzo que Maze había publicado la afirmación en su sitio web. Si bien el sitio web no proporciona ninguna prueba directa del hackeo hasta el momento, Callow señaló hechos que le dan a dicha afirmación un aire de credibilidad.
«Las víctimas anteriores de Maze incluyen gobiernos, bufetes de abogados, proveedores de atención médica, fabricantes, compañías de investigación médica, proveedores de atención médica y más».
El modus operandi
Callow explicó que el grupo generalmente primero menciona a los hacks después de ataques exitosos y luego -si la víctima no paga- publican una pequeña cantidad de los datos robados como prueba del ataque. En este punto, si la entidad comprometida aún no paga, Maze comenzará a publicar cada vez más datos condifenciales:
«Si la empresa aún no paga, se publica más datos, a veces de forma escalonada, para aumentar la presión. En casos anteriores, los delincuentes también han publicado datos en los foros de ciberdelincuencia rusos con una nota para «usar esta información de cualquier manera nefasta que desee». En un incidente anterior el grupo exigió USD 1 millón para descifrar los datos de una empresa más un USD 1 millón adicional para destruir la copia que había sido robada».
En febrero, Maze comprometió a cinco bufetes de abogados de Estados Unidos y exigió dos rescates de 100 Bitcoin a cambio de restaurar datos y eliminar copias adicionales de sus archivos. La cantidad de rescate exigida a Chubb no se conoce actualmente.
Según el sitio web de datos de la compañía, Owler, Chubb es un proveedor de seguros con sede en Zúrich con 32,700 empleados y un ingreso anual de USD 34,2 mil millones.
Un grupo de hackers organizado
Maze es un grupo cibercriminal particularmente conocido y bien organizado. Callow también le dijo a Cointelegrpah que «Maze fue el primer grupo ransomware en robar y publicar datos, y es una estrategia que otros grupo han adoptado desde entonces».
Maze también publica comunicados de prensa en el mismo sitio web donde se publican datos robados. Esos anuncios se asemejan mucho a las declaraciones emitidas por las compañías ordinarias, aunque a menudo contienen errores gramaticales. En uno de esos comunicados de prensa, publicado el 22 de marzo, el grupo afirma que lleva a cabo sus actividades en un intento de llamar la atención sobre la falta de ciberseguridad. El comunicado dice:
«Queremos demostrar que el sistema no es confiable. La ciberseguridad es débil. Las personas que deberían preocuparse por al seguridad de la información no son confiables. Queremos demostrar que a nadie le importan los usuarios. Algunas personas como Julian Assange o Edward Snowden intentaban mostrar la realidad. Ahora es tu turno. Cambiaremos la situación haciendo que las compañías irresponsables paguen por cada fuga de datos».
El anuncio también promete que el público escuchará más sobre ataques exitosos del grupo en el futuro. En otro anuncio, fechado el 18 de marzo, el grupo Maze también prometió que las empresas que pirateen en medio de la pandemia tendrán derecho a un descuento en el rescate:
«Debido a la situación con las crisis económica global entrante y la pandemia de virus, nuestro equipo decidió ayudar a las organizaciones comerciales tanto como sea posible. Estamos comenzando una temporada de descuento exclusiva para todos los que se han enfrentado a nuestro producto. Se ofrecen descuentos tanto para descifrar archivos como para eliminar los datos filtrados. Para obtener los descuentos, nuestros socios deben comunicarse con nosotros mediante el chat o nuestro recurso de noticias».
Maze también infectó los sistemas de Hammersmith Medicines Research, una firma del Reino Unido que investiga el coronavirus. Maze publicó datos confidenciales en su sitio web, incluidos los resultados de exámenes médicos y documentos de identificación, como pasaportes.
