招摇的Maze勒索软件黑客集团被告上法院了

在12月初遭到Maze勒索软件攻击的美国缆线制造公司Southwire,在去年的12月31日向乔治亚州的北区地方法院提交诉状,控告该黑客集团违反了计算机欺诈及滥用法案(Computer Fraud and Abuse Act,CFAA)。

Southwire是在去年的12月9日遭到Maze的侵袭,黑客不但加密了该公司文件、文件、照片,还在加密前下载了这些公司数据,并向Southwire勒索850个比特币,约价值600万美元的赎金,在Southwire拒绝支付赎金之后,黑客即在网络上公布了Southwire的部分机密信息,使得Southwire一怒之下告上法院。

根据Southwire的调查,黑客所使用的网站是由爱尔兰的一家ISP企业托管,虽然该公司曾尝试与该ISP企业联系,但都未获得回应。目前Southwire只知道黑客所使用的网站与IP地址,并不知道黑客的真实身份,在诉状中都只以别名称呼黑客。

以Maze勒索软件作为攻击工具的黑客集团行径招摇,不只加密受害企业的数据,也窃取受害企业的机密信息,并以不付赎金就要公布企业机密的手段作为进一步的要胁,此外,该集团还在公开网站上列出拒绝支付赎金的企业名称,迄今已有27家受害企业入列。

日前同一黑客集团也才公布受害者之一:美国佛罗里达州彭萨科拉市的机密数据,原因同样是该市拒绝支付价值100万美元的赎金。

Southwire希望法院能够发布禁令,以阻止黑客或其它与黑客合作的对象向其勒索,或是公布该公司的机密信息,也希望能够取回黑客所盗走的信息,同时要求黑客补偿损失。

不确定是因Southwire遭黑之后尚未恢复,还是在提出诉讼之后又被攻陷,也或是刚好在进行维护,目前并无法连上Southwire的官网。