Pitney Bowes, società tecnologica statunitense nota a livello globale per i servizi di spedizione merci, è stata vittima di un attacco ransomware per la seconda volta a distanza di meno di un anno dopo un precedente attacco grave.
In una dichiarazione, l’azienda ha affermato che gli attaccanti hanno violato i sistemi aziendali con un attacco ransomware riuscendo a ottenere l’accesso a un numero limitato di condivisioni di file aziendali utilizzati dai team aziendali e gruppi funzionali per condurre attività commerciali.
Dietro l’attacco si presume che ci sia il gruppo ransomware Maze, specializzato in double extortion, un tipo di attacco che aumenta la pressione sulle sue vittime per pagare minacciando di rilasciare dati importanti oltre ai sistemi di crittografia. La pubblicazione di alcuni screenshots da parte di Maze suggerisce che il gruppo ha rubato dati su una serie di clienti di Pitney Bowes, comprese le principali compagnie assicurative e rivenditori, nonché informazioni e dati relativi ai processi interni dell’azienda, come le politiche di gestione e formazione.
La società dichiara che i prodotti e i servizi di Pitney Bowes sono rimasti operativi e non sono stati influenzati dall’attacco e che il team di sicurezza e gli strumenti hanno identificato e fermato gli aggressori prima che fossero in grado di crittografare dati o servizi.
Pitney Bowes ha dichiarato che sta effettuando un monitoraggio migliorato e un lavoro forense dettagliato, per garantire di identificare l’intero universo di dati; che in consultazione con i loro consulenti per la sicurezza di terze parti, non ci sono evidenze che il malware possa essersi propagato a sistemi client o partner.
Infine, si legge sulla dichiarazione, grazie ai loro controlli e gli avvisi di sicurezza, nonché a strumenti avanzati di protezione delle minacce e rilevamento degli endpoint e operazioni relative agli incidenti di sicurezza, Pitney Bowes ha comunicato che l’attacco ransomware è stato rapidamente identificato, è stato minimizzato efficacemente il tempo tra intrusione e rilevazione/risposta e quindi è stato interrotto prima che qualsiasi informazione potesse essere crittografata, comprese ulteriori protezioni attraverso l’uso di strumenti e processi.
La società al momento non vede prove di ulteriori accessi non autorizzati ai propri sistemi IT.
Pitney Bowes sta condividendo informazioni con le forze dell’ordine esperte in ransomware.
https://www.pitneybowes.com/us/security-incident-update.html