行业新闻与博客

一个威胁组织再次进入互联网，以发布从据称受害者那里窃取的数据，这些受害者拒绝配合其赎金要求。 

2019年12月，MAZE 勒索软件组织在线发布了他们声称从北美最著名的电线电缆制造商 Southwire 窃取的 120 GB 数据的一部分  ，此前该公司拒绝支付 600 万美元的赎金。 

数据已发布在 http（冒号）// mazenews（dot）top / 网站上，该网站由爱尔兰的 ISP 托管。随后，Southwire 于 12月31日在美国乔治亚州北部地区对 MAZE 运营商提起诉讼，并  赢得了他们的诉讼，该地点被拆除。 

但是昨天美国东部时间下午 5 点左右，“ mazenews”网站重新上线，这次是通过阿里巴巴在新加坡以外的地方托管的。 

该网站使用不祥的黑色背景和鲜红色的文字，列出了据称遭到入侵的公司。在某些情况下，还会显示已泄露的数据总量。 

在网站上，MAZE 表示：“在这里代表的公司不希望与我们合作，并试图隐藏我们对其资源的成功攻击。在这里等待他们的数据库和私人文件。关注新闻！”

到目前为止列出的公司有 Southwire，RBC，THEONE，Vernay，Bakerwotring，BILTON，greccoauto，Groupe Igrec，Mitch Co International，Einhell，CONTINENTALNH3，Groupe Europe Handling SAS，Auteuil Tour Eiffel，Fratelli Beretta，Randalegal，crossroadsnet，SAXBST，美国税收咨询公司 BST＆Co 和实验室测试设施 MDL。佛罗里达州的彭萨科拉市也被列出。  

Einhell，Fratelli Beretta，Crossroadsnet，MDL，BST＆Co，SAXBST，Auteuil Tour Eiffel 和 Southwire 均提供可下载的文件，作为已发生折衷的证据。在其他公司的“证明”类别下，MAZE 只写了“即将推出”。 

勒索软件组织声称从 Fratelli Beretta 窃取了 3 GB 数据，从 SAXBST 和 BST＆Co 窃取了 25 GB 数据。MAZE 进一步声称，据称从 Southwire 窃取的 120 GB 数据中有 10％是“可下载的”。 

由于某些未说明的原因，威胁组织对被指控的受害者彭萨科拉表示怜悯。 

MAZE 写道：“我们将送给彭萨科拉市礼物：我们不会发布泄漏的私人数据，但会发布泄漏数据列表和主机，以证明我们做到了，我们确实入侵了彭萨科拉市。”

MAZE 声称遭受损害的城市运营部门包括财政，财务，风险管理，行政，法律，住房和人力资源部门。

本文由机器译制：https://www.infosecurity-magazine.com/news/maze-relaunches-name-and-shame/