功能
- 功能简介
- 更多系统
173-3346-7065
173-3346-7065
来自日本科技巨头富士通的数据被一个名为 Marketo 的组织在暗网上出售。不过,该公司表示,这些信息“似乎与客户有关”,而不是他们自己的系统。
8 月 26 日,Marketo写道,它有 4GB 的被盗数据,并在其泄密网站上出售。他们提供了数据样本,并声称他们拥有机密的客户信息、公司数据、预算数据、报告和其他公司文件,包括项目信息。
最初,该集团的泄密网站表示,它有 280 个数据出价,但现在,泄密网站显示了 70 个数据出价,其中包括今天的一个出价。
富士通发言人淡化了这一事件,并告诉ZDNet,没有迹象表明它与5 月份黑客通过富士通的 ProjectWEB 平台从日本政府实体窃取数据的情况有关。
“我们知道信息已上传到暗网拍卖网站‘Marketo’,这些信息声称是从我们的网站上获得的。这些信息的来源的详细信息,包括它是否来自我们的系统或环境,尚不清楚,”富士通发言人表示。
“因为这其中包含了看似与客户相关的信息,我们将不对细节发表评论。我假设您可能还记得 5 月份 Project WEB 的最后事件,但没有迹象表明这包括从 ProjectWEB 泄露的信息,我们相信这件事是无关的。”
Cato Networks 安全策略高级总监 Etay Maor 等网络安全专家质疑数据的出价数量,并指出 Marketo 集团控制着网站,可以轻松更改数量,以此向买家施加压力。
但 Digital Shadows 的网络威胁情报分析师 Ivan Righi 表示,Marketo 是知名的消息来源。
Righi 表示,无法确认被盗数据的合法性,但指出该组织之前泄露的数据已被证明是真实的。
“因此,他们网站上公开的数据很可能是合法的。在撰写本文时,Marketo 只公开了一个 24.5MB 的‘证据包’,其中包含一些与另一家名为 Toray Industries 的日本公司有关的数据。该集团还提供了据称在攻击中被盗的电子表格的三张屏幕截图,”Righi 表示。
他解释说,虽然 Marketo 不是勒索软件组织,但它的运作方式类似于勒索软件威胁参与者。
“该组织渗透公司,窃取他们的数据,然后威胁如果不支付赎金就公开这些数据。如果公司不回应威胁行为者的赎金要求,它们最终会被发布在 Marketo 数据泄露网站上,” Righi 表示。
“一旦一家公司在 Marketo 网站上发布,通常会提供一个证据包,其中包含一些从攻击中窃取的数据。如果没有支付赎金,该组织将继续威胁这些公司并定期公开数据。虽然该组织确实有其网站上的拍卖部分,并非所有受害者都可以在此部分找到,并且在撰写本文时富士通尚未公开拍卖。不知道这 70 个出价来自哪里,但这些出价可能是可能源自封闭式拍卖。”
Digital Shadows在 7 月撰写了一份关于该组织的报告,指出该组织创建于 2021 年 4 月,经常通过名为 @Mannus Gott 的 Twitter 个人资料推销其被盗数据。
最近几天,该帐户嘲笑富士通,并在周日写道,“哦,甜蜜的讽刺。最大的 IT 服务提供商之一找不到足够的保护。”
该团伙一再声称它不是勒索软件组织,而是“信息市场”。他们在 5 月份联系了多家新闻媒体,以宣传他们的工作。
“市场本身的运作方式与其他数据泄漏站点类似,具有一些独特的功能。有趣的是,该组织包括一个‘攻击’部分,命名正在遭受攻击的组织。市场允许用户注册并提供联系部分为受害者和媒体查询,”数字阴影光子研究小组写道。
“为受害者提供了一个单独聊天的链接以进行谈判。在个人帖子中,Marketo 提供了组织摘要、看似受损数据的屏幕截图以及指向“证据包”的链接,也称为证据。他们拍卖敏感通过盲标系统以无声拍卖的形式提供数据,用户根据他们认为数据的价值进行出价。”
过去,该组织甚至将被盗数据的样本发送给公司的竞争对手、客户和合作伙伴,以此来羞辱受害者,让他们偿还他们的数据。
该组织最近在其泄密网站上列出了包括 Puma 在内的数十家公司,并且通常每周泄密一家公司,主要出售来自美国和欧洲组织的数据。至少有七家工业产品和服务公司与医疗保健和技术部门的组织一起受到打击。
Emsisoft 的勒索软件专家和威胁分析师 Brett Callow 告诉ZDNet,目前尚不清楚 Marketo 如何获取其提供的数据,但表示有一些迹象表明这些数据通常与勒索软件攻击有关。
“虽然他们试图与勒索软件团伙保持距离,但似乎至少有一些数据是在勒索软件攻击中获得的。不管他们是否知道,这些数据是从其他网站上爬下来的,或者他们是否被欺骗了很清楚。他们可能试图欺骗买家,或者他们自己也可能被骗了。这不可能说,”卡洛说。
“最重要的是,不应相信 Marketo 的说法。事实上,默认假设应该是他们的每一个说法都是错误的:他们获得的数据量、数据来自哪里以及它的性质。这些人毕竟,是犯罪卑鄙的人,这不是一个以诚实着称的社会部分。”
他指出,Marketo 泄密网站上的一些受害者最近遭到勒索软件攻击,包括 Maze 勒索软件组织于 2020 年 7 月攻击的 X-Fab 和 9 月被 Nefiliim 勒索软件攻击的 Luxottica。
企业核心技术文件只允许在企业内部环境中使用,未经许可,一旦脱离使用环境,将无法打开或显示为乱码。从数据源头打造网络安全屏障!杜绝数据泄密事件的发生!
当青岛*测控技术有限公司遇上安企神,测控技术数据安全将迎来哪些新变化?
海*测控技术有限公司是海*微电子有限公司100%控股子公司,是由青岛市政府、山东省政府及行业领军企业共同出资成立的第三方检测平台。旨在集成电路可靠性验证及测试分析领域打造国内一流集成电路检测、分析、设计开发及技术解决方案等集成电路产业共性技术服务平台。海*以海洋装备和高端设备集成电路可靠性验证和测试分析为特色,主要为海...
"聚势谋远:重庆*医药集团与安企神达成战略合作,探索医药+科技融合发展新路径!
重庆*医药集团有限公司成立于2017年8月,是在重庆市*区医药(集团)有限责任公司基础上组建成立的大型医药产业企业。是重庆*经济技术开发(集团)有限公司控股的混合所有制企业和市级重点项目三峡国际健康产业园投资单位,位列全国百强医药流通企业。公司下辖重庆*制药有限公司、*医药科技重庆有限公司、重庆*肿瘤医院等十余家子公司...
聚焦核心数据安全:山东卫禾*股份有限公司携手安企神软件构建防泄密屏障!
项目背景山东卫禾*股份有限公司于2015年注册成立,公司拥有总资产1.5亿元,公司具有齿轮检测中心、三坐标测量仪、全谱直读光谱仪等关键研发设备。运用UGNX7.5、MASTA5.4等研发软件进行研发,具有强大的技术研发能力,拥有31项专利,坚持产学研结合,设有山东卫禾*技术研究院,并不断加强研发平台建设,打造创新型企业...
安全+智造双升级!江阴*电子有限公司携手安企神开启企业防护新时代!
江阴*电子有限公司成立于1989年,是一家电子元器件集成设计和生产服务的领先供应商。产品应用包括数据采集、计算机外围设备和其他电子产品。还进入了汽车电子行业、航空航天行业、工业控制行业、医疗器械行业和消费电子行业,为客户提供更广泛的高附加值产品和服务。随着科技产业的快速发展和市场需求的增加,现已成功转型为一家提供完整解...
福建*医药公司联手安企神软件,成功落地应用程序、网站黑名单设置与USB管控方案!
项目背景福建*医药有限公司前身是福建*工贸责任有限公司,2015年重组后成为中国五百强企业——*医药集团的子公司。 系中国最大的民营医药集团,是在中国医药商业行业处于领先地位的上市公司。公司成立于2015年08月04日,经营范围包括中药饮片、中成药、化学原料药、化学药制剂等。应用需求管控公司电脑安装程序和使用程序,禁...
