招搖的Maze勒索軟體駭客集團被告上法院了

在12月初遭到Maze勒索軟體攻擊的美國纜線製造公司Southwire，在去年的12月31日向喬治亞州的北區地方法院遞出訴狀，控告該駭客集團違反了電腦詐欺及濫用法案（Computer Fraud and Abuse Act，CFAA）。

Southwire是在去年的12月9日遭到Maze的侵襲，駭客不但加密了該公司檔案、文件、照片，還在加密前下載了這些公司資料，並向Southwire勒索850個比特幣，約價值600萬美元的贖金，在Southwire拒絕支付贖金之後，駭客即在網路上公布了Southwire的部份機密資訊，使得Southwire一怒之下告上法院。

根據Southwire的調查，駭客所使用的網站是由愛爾蘭的一家ISP業者代管，雖然該公司曾嘗試與該ISP業者聯繫，但都未獲得回應。目前Southwire只知道駭客所使用的網站與IP位址，並不知道駭客的真實身分，在訴狀中都只以別名稱呼駭客。

以Maze勒索軟體作為攻擊工具的駭客集團行徑招搖，不只加密受害企業的資料，也竊取受害企業的機密資訊，並以不付贖金就要公布企業機密的手段作為進一步的要脅，此外，該集團還在公開網站上列出拒絕支付贖金的企業名稱，迄今已有27家受害企業入列。

日前同一駭客集團也才公布受害者之一：美國佛羅里達州彭薩科拉市的機密資料，原因同樣是該市拒絕支付價值100萬美元的贖金。

Southwire希望法院能夠發布禁令，以阻止駭客或其它與駭客合作的對象向其勒索，或是公布該公司的機密資訊，也希望能夠取回駭客所盜走的資訊，同時要求駭客補償損失。

不確定是因Southwire遭駭之後尚未復原，還是在提出訴訟之後又被攻陷，亦或是剛好在進行維護，目前並無法連上Southwire的官網。