El grupo de ransomware Maze reivindica un ataque a Chubb

  • Actualidad

Maze afirma haber encriptado datos pertenecientes a la compañía aseguradora y amenaza con publicarlos si no paga un rescate. Por su parte, Chubb está investigando un posible robo de datos de un proveedor de servicios externo, pues no hay evidencias de que su red haya sido comprometida.

Un conocido grupo de ransomware afirma haber comprometido con éxito la infraestructura de una compañía que vende ciberseguros. De acuerdo a una información de Bleeping Computer, Maze afirma haber cifrado datos pertenecientes a Chubb, y amenaza con divulgar los datos públicamente a menos que se pague un rescate. El comunicado se publicó en el sitio web de Maze, donde figuran los que eufemísticamente designa como sus "nuevos clientes".

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

El modus operandi de Maze es comprometer a una organización, robar sus datos, infectar la red con su ransomware y publicar un anuncio en su sitio web como una advertencia a la víctima de que, si no paga un rescate, sus datos robados serán publicados en Internet. El grupo no ha publicado ninguna prueba de que haya hackeado con éxito los sistemas de Chubb. Ha publicado las direcciones de correo electrónico de su CEO, su vicepresidente y su COO, pero es una información que podría haberse obtenido fácilmente a través de otros medios que no sean la piratería.

Por su parte, Chubb ha asegurado a Bleeping Computer que, con la ayuda de expertos en ciberseguridad y fuerzas del orden estaba investigando si los hackers podrían haber robado datos de un proveedor de servicios externo, ya que no ha encontrado ninguna evidencia de que su propia red haya sido comprometida.

“Actualmente estamos investigando un incidente de ciberseguridad que puede implicar el acceso no autorizado a los datos en poder de un proveedor de servicios externo. Estamos trabajando con las fuerzas del orden y una empresa líder en ciberseguridad como parte de nuestra investigación. No tenemos evidencia de que el incidente haya afectado la red de Chubb. Nuestra red permanece totalmente operativa y seguimos atendiendo todas las necesidades de los asegurados, incluidas las reclamaciones. Asegurar los datos confiados a Chubb es nuestra máxima prioridad. Proporcionaremos más información según corresponda".