Les opérateurs Maze Ransomware prétendent avoir attaqué avec succès le géant des services aux entreprises Conduent, où ils ont volé des fichiers non cryptés et des appareils cryptés sur leur réseau.

Conduent est une entreprise de services aux entreprises basée dans le New Jersey, aux États-Unis, avec 67000 employés et un chiffre d’affaires de 4,47 milliards de dollars en 2019.

Aujourd’hui, Maze Ransomware a publié une nouvelle entrée sur son site de fuite de données qui indique qu’il a violé le réseau de Conduent en mai 2020.

Lors d’une attaque, les opérateurs Maze Ransomware volent des fichiers non chiffrés avant de déployer le ransomware. Ces données volées et la menace de les divulguer publiquement sont ensuite utilisées comme levier pour «persuader» la victime de payer une rançon.

Pour prouver que les acteurs de la menace ont violé Conduent, des fichiers de 1 Go ont été publiés et auraient été volés lors de l’attaque du rançongiciel.

Les fichiers publiés sont appelés «BusinessIntelligence.zip» et «Compliance1.zip» et comprennent diverses feuilles de calcul financières, audits clients, factures, relevés de commission et autres documents divers.

En raison des différents types de données déjà publiées par le gang Maze, Conduent doit les divulguer en tant que violation de données à leurs clients et employés.

Dans une déclaration à BleepingComputer, Conduent a confirmé avoir subi une attaque de ransomware le 29 mai 2020 qui a affecté les services pendant environ 10 heures.

« Les opérations européennes de Conduent ont connu une interruption de service le vendredi 29 mai 2020. Notre système a identifié les ransomwares, qui ont ensuite été traités par nos protocoles de cybersécurité. CET ce matin-là, et tous les systèmes ont depuis été restaurés, ce qui a entraîné une interruption partielle des services que nous fournissons à certains clients. Alors que notre enquête se poursuit, nous avons …