文章摘要:来自日本科技巨头富士通的数据被一个名为 Marketo 的组织在暗网上出售。不过,该公司表示,这些信息“似乎与客户有关”,而不是他们自己的系统。8 月 26 日,Marketo写道,它有 4GB 的被盗数据,并在其泄密网站上出售。他们提供了数据样本,并声称他们拥有机密的客户信息、公司数据、预算数据、报告和其他公司文件,包括项目信息。最初,该集团的泄密网站表示,它有 280 个数据出价,但现在,泄密
来自日本科技巨头富士通的数据被一个名为 Marketo 的组织在暗网上出售。不过,该公司表示,这些信息“似乎与客户有关”,而不是他们自己的系统。
8 月 26 日,Marketo写道,它有 4GB 的被盗数据,并在其泄密网站上出售。他们提供了数据样本,并声称他们拥有机密的客户信息、公司数据、预算数据、报告和其他公司文件,包括项目信息。
最初,该集团的泄密网站表示,它有 280 个数据出价,但现在,泄密网站显示了 70 个数据出价,其中包括今天的一个出价。
富士通发言人淡化了这一事件,并告诉ZDNet,没有迹象表明它与5 月份黑客通过富士通的 ProjectWEB 平台从日本政府实体窃取数据的情况有关。
“我们知道信息已上传到暗网拍卖网站‘Marketo’,这些信息声称是从我们的网站上获得的。这些信息的来源的详细信息,包括它是否来自我们的系统或环境,尚不清楚,”富士通发言人表示。
“因为这其中包含了看似与客户相关的信息,我们将不对细节发表评论。我假设您可能还记得 5 月份 Project WEB 的最后事件,但没有迹象表明这包括从 ProjectWEB 泄露的信息,我们相信这件事是无关的。”
Cato Networks 安全策略高级总监 Etay Maor 等网络安全专家质疑数据的出价数量,并指出 Marketo 集团控制着网站,可以轻松更改数量,以此向买家施加压力。
但 Digital Shadows 的网络威胁情报分析师 Ivan Righi 表示,Marketo 是知名的消息来源。
Righi 表示,无法确认被盗数据的合法性,但指出该组织之前泄露的数据已被证明是真实的。
“因此,他们网站上公开的数据很可能是合法的。在撰写本文时,Marketo 只公开了一个 24.5MB 的‘证据包’,其中包含一些与另一家名为 Toray Industries 的日本公司有关的数据。该集团还提供了据称在攻击中被盗的电子表格的三张屏幕截图,”Righi 表示。
他解释说,虽然 Marketo 不是勒索软件组织,但它的运作方式类似于勒索软件威胁参与者。
“该组织渗透公司,窃取他们的数据,然后威胁如果不支付赎金就公开这些数据。如果公司不回应威胁行为者的赎金要求,它们最终会被发布在 Marketo 数据泄露网站上,” Righi 表示。
“一旦一家公司在 Marketo 网站上发布,通常会提供一个证据包,其中包含一些从攻击中窃取的数据。如果没有支付赎金,该组织将继续威胁这些公司并定期公开数据。虽然该组织确实有其网站上的拍卖部分,并非所有受害者都可以在此部分找到,并且在撰写本文时富士通尚未公开拍卖。不知道这 70 个出价来自哪里,但这些出价可能是可能源自封闭式拍卖。”
Digital Shadows在 7 月撰写了一份关于该组织的报告,指出该组织创建于 2021 年 4 月,经常通过名为 @Mannus Gott 的 Twitter 个人资料推销其被盗数据。
最近几天,该帐户嘲笑富士通,并在周日写道,“哦,甜蜜的讽刺。最大的 IT 服务提供商之一找不到足够的保护。”
该团伙一再声称它不是勒索软件组织,而是“信息市场”。他们在 5 月份联系了多家新闻媒体,以宣传他们的工作。
“市场本身的运作方式与其他数据泄漏站点类似,具有一些独特的功能。有趣的是,该组织包括一个‘攻击’部分,命名正在遭受攻击的组织。市场允许用户注册并提供联系部分为受害者和媒体查询,”数字阴影光子研究小组写道。
“为受害者提供了一个单独聊天的链接以进行谈判。在个人帖子中,Marketo 提供了组织摘要、看似受损数据的屏幕截图以及指向“证据包”的链接,也称为证据。他们拍卖敏感通过盲标系统以无声拍卖的形式提供数据,用户根据他们认为数据的价值进行出价。”
过去,该组织甚至将被盗数据的样本发送给公司的竞争对手、客户和合作伙伴,以此来羞辱受害者,让他们偿还他们的数据。
该组织最近在其泄密网站上列出了包括 Puma 在内的数十家公司,并且通常每周泄密一家公司,主要出售来自美国和欧洲组织的数据。至少有七家工业产品和服务公司与医疗保健和技术部门的组织一起受到打击。
Emsisoft 的勒索软件专家和威胁分析师 Brett Callow 告诉ZDNet,目前尚不清楚 Marketo 如何获取其提供的数据,但表示有一些迹象表明这些数据通常与勒索软件攻击有关。
“虽然他们试图与勒索软件团伙保持距离,但似乎至少有一些数据是在勒索软件攻击中获得的。不管他们是否知道,这些数据是从其他网站上爬下来的,或者他们是否被欺骗了很清楚。他们可能试图欺骗买家,或者他们自己也可能被骗了。这不可能说,”卡洛说。
“最重要的是,不应相信 Marketo 的说法。事实上,默认假设应该是他们的每一个说法都是错误的:他们获得的数据量、数据来自哪里以及它的性质。这些人毕竟,是犯罪卑鄙的人,这不是一个以诚实着称的社会部分。”
他指出,Marketo 泄密网站上的一些受害者最近遭到勒索软件攻击,包括 Maze 勒索软件组织于 2020 年 7 月攻击的 X-Fab 和 9 月被 Nefiliim 勒索软件攻击的 Luxottica。
