Maze Ransomware filtra datos robados de AT San Antonio Aerospace

Laberinto ransomware El grupo publicó datos robados de AT San Antonio Aerospace, ya que afirma haber violado la red de ST Engineering en marzo de este año. Y dado que AT San Antonio Aerospace es parte del grupo de ingeniería ST, consiguieron su base de datos de 1,5 TB. El grupo publicó más de 100 documentos para respaldar sus reclamos, que contenían las finanzas, los contratos y las propuestas de la empresa.

archivos filtrados
archivos filtrados

Roto en marzo, goteando ahora

Maze ransomware es uno de esos pocos grupos que solo se dirige a instituciones en lugar de individuos, y también ha popularizado el concepto de fuga de datos robados, lo que presionaría a la víctima a pagar el rescate. El grupo escribió en su sitio de filtración que violó la red de ST Engineering en marzo de este año y robó archivos no cifrados y sistemas cifrados de AT San Antonio Aerospace Corp, un ala de ST Engineering.

En apoyo de sus reclamos, también publicaron 100 documentos relacionados con las finanzas de AT SAA, NDA vencidos, propuestas y contratos de seguro cibernético. Estos también revelan sus vínculos con Chubb, que también fue atacado por el grupo Maze en marzo de este año. Además, los informes también muestran que ST Engenharia está ayudando a los partidos políticos en América Latina y la CEI. Si bien no se revela cómo el grupo infectó la red de AT SAA, un memo de su gerente de TI lo explica todo.

Memorándum de sistemas afectados
Memorándum de sistemas afectados

El memorando de ciberataque del gerente de TI revela que Maze se conectó primero a los servidores de AT SAA a través de RDP a través de una cuenta de administrador compuesta. Esto les permitió agregar la cuenta de administrador de dominio predeterminada y controlar los controladores de dominio, los servidores de intranet y los servidores de archivos de la empresa en dos dominios. También afirma que las empresas recuperaron los sistemas infectados dentro de los tres días de haber sido atacados por el ransomware Maze.

Y debido a que los datos son enormes y sensibles, AT SAA está obligada a informar a sus clientes. Y no está claro cuánto se exige el rescate. El gerente general y vicepresidente de AT SAA, Ed Onwe, dijo que han limitado el ataque apagando algunos de sus sistemas críticos a tiempo e investigarán el problema para obtener más información.

A través de la: BleepingComputadora