Het Amerikaanse postbedrijf Pitney Bowes is opnieuw slachtoffer van ransomware geworden. Na een infectie afgelopen oktober wisten cybercriminelen systemen dit keer met de Maze-ransomware te besmetten. Er zouden echter geen bestanden zijn versleuteld. Wel is er bedrijfsdata gestolen.

De criminelen dreigen deze onbekende hoeveelheid gegevens openbaar te maken tenzij Pitney Bowes losgeld betaalt. De aanval van afgelopen oktober zorgde ervoor dat klanten geen toegang meer tot de diensten van het bedrijf hadden. Het ging onder andere om het opwaarderen van postmachines waarmee bedrijven hun poststukken frankeren en verschillende mailingsystemen.

Wat de impact van de huidige aanval is, is onbekend. "Recentelijk hebben we een beveiligingsincident ontdekt dat met de Maze-ransomware te maken heeft. We onderzoeken de omvang van de aanval, met name de data die is benaderd, wat beperkt lijkt te zijn", aldus een woordvoerder tegenover iTWire. "We hebben direct maatregelen genomen om de aanval te stoppen voordat er data kon worden versleuteld. Op dit moment is er geen bewijs voor verdere ongeautoriseerde toegang tot onze it-systemen. Het onderzoek loopt nog."

Hoe de aanvallers toegang tot de systemen konden krijgen is niet bekendgemaakt. De groep achter de Maze-ransomware maakt onder andere gebruik van Microsoft Office-documenten met kwaadaardige macro's en RDP- en Citrix-systemen met zwakke wachtwoorden, zo meldt securitybedrijf FireEye.

Pitney Bowes is onder andere een leverancier van postverwerkingsapparatuur, kopieerapparaten en faxen. Tevens ontwikkelt het Amerikaanse bedrijf software en diensten voor e-commerce. Vorig jaar had het bedrijf een omzet van 3,2 miljard dollar. Het is niet het enige bedrijf dat in korte tijd opnieuw door ransomware wordt getroffen. Het Australische transport- en logistiekbedrijf Toll, dat in februari met een ransomware-aanval te maken kreeg, liet eerder deze maand weten dat het weer slachtoffer van ransomware was geworden.