Maze-Hacker-Gruppe behauptet, Versicherungsgigant Chubb mit Ransomware infiziert zu haben

Die Black-Hat-Hacker-Gruppe Maze behauptet, mit Lösegeldern die Systeme des Versicherungsgiganten Chubb kompromittiert zu haben. Sie behaupten auch, die Daten der Firma gestohlen zu haben.

Brett Callow, Bedrohungsanalytiker bei der Cybersicherheitsfirma Emsisoft, sagte am 27. März gegenüber Cointelegraph, dass Maze die Behauptung auf seiner Website veröffentlicht habe. Während die Website bisher keinen direkten Beweis für den Hack liefert, wies Callow auf Fakten hin, die der Behauptung einen Hauch von Glaubwürdigkeit verleihen:

„Zu den früheren Opfern von Maze gehören Regierungen, Anwaltskanzleien, Gesundheitsdienstleister, Hersteller, medizinische Forschungsunternehmen, Gesundheitsdienstleister und mehr.

Modus Operandi des Labyrinths

BlockchainCallow erklärte, dass die Gruppe die Hacks in der Regel erst nach erfolgreichen Angriffen beansprucht und dann – wenn das Opfer nicht zahlt – einen kleinen Teil der gestohlenen Daten als Beweis für den Hack veröffentlicht. Wenn das kompromittierte Unternehmen immer noch nicht zahlt, wird Maze an diesem Punkt damit beginnen, immer mehr sensible Daten zu veröffentlichen:

„Sollte die Firma immer noch nicht zahlen, werden mehr Daten veröffentlicht, manchmal gestaffelt, um den Druck zu erhöhen. In früheren Fällen haben die Kriminellen die Daten auch in russischen Cyberkriminalitätsforen veröffentlicht, mit dem Hinweis: „Nutzen Sie diese Informationen auf jede schändliche Weise, die Sie wollen. In einem früheren Vorfall verlangte die Gruppe 1 Million Dollar für die Entschlüsselung der Daten eines Unternehmens sowie weitere 1 Million Dollar für die Vernichtung der gestohlenen Kopie“.

Im Februar kompromittierte Maze fünf Anwaltskanzleien in den Vereinigten Staaten und verlangte zwei Lösegelder von je 100 Bitcoin Trader als Gegenleistung für die Wiederherstellung von Daten und die Löschung weiterer Kopien ihrer Dateien. Die Höhe des von Chubb geforderten Lösegeldes ist derzeit nicht bekannt.

Nach Angaben der Firmendaten-Website Owler ist Chubb ein Versicherungsunternehmen mit Sitz in Zürich, 32.700 Mitarbeitern und einem Jahresumsatz von 34,2 Milliarden Dollar. Die Firma beantwortete die Anfrage von Cointelegraph bis zum Redaktionsschluss nicht.

Eine organisierte Hackergruppe

Maze ist eine besonders berüchtigte und gut organisierte cyberkriminelle Gruppe. Callow sagte gegenüber Cointelegraph auch, dass „Maze die erste Lösegeldgruppe war, die Daten gestohlen und veröffentlicht hat, und es ist eine Strategie, die inzwischen auch andere Gruppen übernommen haben“.

Maze veröffentlicht auch Pressemitteilungen auf derselben Website, auf der auch die gestohlenen Daten veröffentlicht werden. Diese Ankündigungen ähneln sehr den von gewöhnlichen Unternehmen veröffentlichten Erklärungen, obwohl sie oft grammatikalische Fehler enthalten. In einer solchen Pressemitteilung – die am 22. März veröffentlicht wurde – behauptet die Gruppe, dass sie ihre Aktivitäten in einem Versuch fortsetzt, auf die mangelnde Cybersicherheit aufmerksam zu machen. In der Mitteilung heißt es:

„Wir wollen zeigen, dass das System unzuverlässig ist. Die Cybersicherheit ist schwach. Die Menschen, die sich um die Sicherheit der Informationen kümmern sollten, sind unzuverlässig. Wir wollen zeigen, dass sich niemand um die Benutzer kümmert. […] Einige Leute wie Julian Assange oder Edward Snowden versuchten, die Realität zu zeigen. Jetzt sind wir an der Reihe. Wir werden die Situation ändern, indem wir unverantwortliche Unternehmen für jedes Datenleck bezahlen lassen“.

Die Ankündigung verspricht auch, dass die Öffentlichkeit in Zukunft mehr über erfolgreiche Angriffe der Gruppe erfahren wird. In einer weiteren Ankündigung – vom 18. März – versprach die Maze-Gruppe auch, dass Firmen, die inmitten der Pandemie hacken, Anspruch auf einen Rabatt auf das Lösegeld haben werden:

„Aufgrund der Situation mit der bevorstehenden Weltwirtschaftskrise und der Viruspandemie beschloss unser Team, kommerziellen Organisationen so weit wie möglich zu helfen. Wir starten eine exklusive Rabatt-Saison für alle, die sich mit unserem Produkt auseinandergesetzt haben. Rabatte werden sowohl für das Entschlüsseln von Dateien als auch für das Löschen der durchgesickerten Daten angeboten. Um die Rabatte zu erhalten, sollten unsere Partner uns über den Chat oder unsere Nachrichtenressource kontaktieren“.

Wie Cointelegraph kürzlich berichtete, infizierte Maze auch die Systeme von Hammersmith Medicines Research, einer britischen Firma, die das Coronavirus erforscht. Maze veröffentlichte auf seiner Website sensible Daten, darunter die Ergebnisse medizinischer Tests und Ausweisdokumente, wie z.B. Pässe.