来自日本科技巨头富士通的数据被一个名为Marketo的组织在暗网上出售。不过,该公司表示,这些信息“似乎与客户有关”,而不是他们自己的系统。
8月26日,Marketo写道,它有4GB的被盗数据,并在其暗网泄密发布网站上出售。他们提供了数据样本,并声称他们拥有机密的客户信息、公司数据、预算数据、报告和其他公司文件,包括项目信息。
最初,该组织的泄密网站称其有280个数据出价,但现在,泄密网站显示了70个数据出价,其中包括今天的一个出价。
图片004.jpg
泄漏站点的屏幕截图。
富士通发言人淡化了这一事件,并告诉ZDNet,没有迹象表明它与5月份黑客通过富士通的ProjectWEB平台从日本政府实体窃取数据的情况有关。
“我们知道信息已上传到暗网拍卖网站‘Marketo’,这些信息声称是从我们的网站上获得的。这些信息的来源的详细信息,包括它是否来自我们的系统或环境,尚不清楚。”富士通发言人告诉ZDNet。
“因为这其中包含了看似与客户相关的信息,我们将不对细节发表评论。我假设您可能还记得5月份ProjectWEB的最后一次事件,但没有迹象表明这包括从ProjectWEB泄露的信息,我们相信这件事是无关的。”
Cato Networks安全策略高级总监Etay Maor等网络安全专家质疑数据的出价数量,并指出Marketo组织控制着网站,可以轻松更改数量,以此向买家施加压力。
但Digital Shadows的网络威胁情报分析师IvanRighi表示,Marketo是有信誉的消息来源。
Righi表示,无法确认被盗数据的合法性,但指出该组织之前泄露的数据已被证明是真实的。
“因此,他们网站上公开的数据很可能是真实的。在撰写本文时,Marketo只公开了一个24.5MB的‘证据包’,其中包含一些与另一家名为Toray Industries的日本公司有关的数据。该组织还提供了据称在攻击中被盗的电子表格的三张屏幕截图。”Righi说。
他解释说,虽然Marketo不是勒索软件组织,但它的运作方式类似于勒索软件威胁参与者。
“该组织潜入公司,窃取他们的数据,然后威胁如果不支付赎金就公开这些数据。如果公司不回应威胁行为者的赎金要求,它们最终会被发布在Marketo数据泄露网站上。”Righi告诉ZDNet。
“一旦一家公司在Marketo网站上发布,通常会提供一个证据包,其中包含一些从攻击中窃取的数据。如果没有支付赎金,该组织将继续威胁这些公司并定期公开数据。虽然该组织确实有其网站上的拍卖部分,并非所有受害者都可以在此部分中找到,并且在撰写本文时富士通的数据尚未公开拍卖。目前不知道据称的70个出价来自哪里,但这些出价可能是可能源自封闭式拍卖。”
Digital Shadows在7月撰写了一份关于该组织的报告,指出该组织创建于2021年4月,经常通过名为@Mannus Gott的Twitter个人资料推销其被盗数据。
最近几天,该帐户嘲笑富士通,并在周日写道:“哦,甜蜜的,甜蜜的讽刺。最大的IT服务供应商之一无法为自己找到足够的保护。”
该团伙一再声称它不是勒索软件组织,而是“信息市场”。他们在5月份联系了多家新闻媒体,以宣传他们的工作。
“市场本身的运作方式与其他数据泄漏站点类似,具有一些独特的功能。有趣的是,该组织包括一个‘攻击’部分,点名正在遭受攻击的公司。市场允许用户注册并为受害者和媒体查询提供联系方法。”Digital Shadows研究小组写道。
“为受害者提供了一个单独聊天的链接以进行谈判。在各个帖子中,Marketo提供了一个组织的摘要,似乎被泄露的数据的截图,以及一个“证据包”的链接,也就是所谓的证据。他们通过盲标系统以无声拍卖的形式提供敏感数据,用户根据他们认为数据的价值进行出价。”
过去,该组织甚至将被盗数据的样本发送给公司的竞争对手、客户和合作伙伴,以此来羞辱受害者为他们的数据付费。
该组织最近在其泄密网站上列出了包括Puma在内的数十家公司,并且通常每周泄密一家公司,主要出售来自美国和欧洲组织的数据。至少有七家工业产品和服务公司与医疗保健和技术领域的公司一起受到网络攻击。
Emsisoft的勒索软件专家和威胁分析师Brett Callow告诉ZDNet,目前尚不清楚Marketo如何获取其提供的数据,但表示有一些迹象表明这些数据通常与勒索软件攻击有关。
“虽然他们试图与勒索软件团伙保持距离,但似乎至少有一些数据是在勒索软件攻击中获得的。不管他们是否知道,这些数据是从其他网站上窃取的,或者他们是否被骗了还不清楚。他们可能试图欺骗买家,或者他们自己被骗了,但这是不可能的。”Callow说。
“最重要的是,不应相信Marketo的说法。事实上,默认假设应该是他们的每一个说法都是假的:他们获得的数据量、数据来自哪里以及它的性质。这些人毕竟,是犯罪卑鄙的人,这不是一个以诚实着称的社会部分。”
他指出,Marketo泄密网站上的一些受害者最近遭到勒索软件攻击,包括2020年7月被Maze勒索软件集团攻击的X-Fab,以及9月被Nefiliim勒索软件攻击的Luxottica。