Maze是最活躍、最臭名昭著的數據竊取勒索軟件組織之一，不過現在它宣布“正式關閉”。這是一個令人費解的公告，公告中不僅多處出現拼寫錯誤，而且是在暗網網站上發布的。在過去一年中，該組織已針對大量目標公司發起了攻擊，包括信息技術諮詢及業務流程提供商Cognizant、網絡安全保險公司Chubb、製藥巨頭ExecuPharm、特斯拉和SpaceX的零件供應商Visser和國防承包商Kimchuk。

通常情況下，勒索軟件會對硬盤數據進行加密，用戶只有交付贖金之後才能解鎖。而Maze 的做法更加激進，它們會首先洩漏受害者的部分數據，並威脅他們如果不支付贖金就公開這些數據。它很快成為勒索軟件組織的首選策略，勒索軟件組織通常在黑暗的網絡上建立網站，以在受害者拒絕付款時洩露其竊取的文件。

Maze最初使用漏洞攻擊工具包和垃圾郵件活動來感染受害者，但後來開始使用已知的安全漏洞專門針對大型公司。Maze 隨後使用易受攻擊的虛擬專用網（VPN）和遠程桌面（RDP）服務器對受害者的網絡發動有針對性的攻擊。

部分要求的贖金高達數百萬美元。據報導，Maze向一家佐治亞州的電線和電纜製造商索要600萬美元，並向一個未具名的組織索要1500 萬美元。但是，在3 月宣布COVID-19 大流行之後，Maze 以及其他勒索軟件組織承諾不會以醫院和醫療設施為目標。

安全公司E MSI soft的勒索軟件專家和威脅分析師布雷特·卡洛（Brett Callow）說：“顯然，Maze的這次退休是將信將疑的。這可能是該團體已經賺夠了錢，可以關門大吉。不過更大的可能是他們要重新命名。由於迷宮是一個附屬機構，他們的犯罪夥伴不太可能退休，而只會與另一個團體結盟。”