行业新闻与博客

一家著名的保险提供商似乎已成为臭名昭著的勒索软件的攻击目标，该组织威胁要释放从公司窃取的信息，如果这些信息无法付款。

提供网络政策以及其他类型的保护的 Chubb Insurance 已成为 Maze 集团唯一的最新公司。

一旦组织感染了 Maze 勒索软件，该组织就会在专用的“新闻”站点上列出它们，Infosecurity 不会链接到该站点，并通知他们除非支付了赎金，否则就会发布被盗的记录。

这是勒索软件团伙用来强制付款的相对较新但越来越流行的策略，即使受害组织已经备份也是如此。

该组织在其网站上声称 Chubb 在三月的某个时候被“锁定”。它包括该公司首席执行官，首席运营官和副董事长的电子邮件，作为其意图的“证据”，尽管该保险公司声称其系统保持不变。

它在一份声明中说：“我们目前正在调查可能涉及未经授权访问第三方服务提供商所持有数据的计算机安全事件。我们正在与执法部门和一家领先的网络安全公司合作，作为调查的一部分。”

“我们没有证据表明这一事件影响了丘布的网络。我们的网络保持全面运转，我们将继续满足所有保单持有人的需求，包括索赔。保护委托给 Chubb 的数据是我们的首要任务。我们将酌情提供进一步的信息。”

话虽如此，安全研究人员已经在公司发现了未修补的漏洞，从理论上讲，这些漏洞可能为勒索软件的感染提供了途径。

Bad Packets 报告声称，在扫描了 CVE-2019-19781 漏洞后，上周发现了五台暴露的 Citrix Netscaler 服务器。

Citrix Application Delivery Controller（ADC）和 Citrix Gateway 中的漏洞可能允许未经身份验证的攻击者执行任意代码执行。它已经与多种勒索软件攻击相关，其中包括对一家德国汽车零部件制造商的攻击。

本文由机器译制：https://www.infosecurity-magazine.com/news/maze-authors-claim-to-have-hit/