Οι χειριστές του Maze ransomware δημοσιεύσαν στο website τους ένα post λέγοντας ότι παραβίασαν και κλείδωσαν το δίκτυο της νοτιοκορεάτικης πολυεθνικής LG Electronics.
Οι λεπτομέρειες της επίθεσης δεν έχουν κυκλοφορήσει, αλλά οι hackers δήλωσαν ότι έχουν κλέψει από την εταιρεία ιδιωτικές πληροφορίες για projects που περιλαμβάνουν μεγάλες εταιρείες των ΗΠΑ.
Αυτοί οι χειριστές ransomware, όπως και πολλοί άλλοι, δημοσιεύουν πληροφορίες σχετικά με τα θύματά τους όταν δεν γίνονται αποδεκτές οι απαιτήσεις τους για λύτρα ή σταματήσει η επαφή με την παραβιασμένη οντότητα.
Οι χειριστές του Maze δήλωσαν ότι είχαν παραβιάσει την LG electronics και έκλεψαν μέρος του πηγαίου κώδικα.
Δεν είναι σαφές πόσα συστήματα έχουν κρυπτογραφηθεί, αλλά σε μια ανάρτηση σήμερα, το Maze ransomware δημοσίευσε ένα screenshot μιας λίστας αρχείων από ένα αποθετήριο κώδικα Python.
Σε μια ανάρτηση teaser που κυκλοφόρησε στις 22 Ιουνίου, ο εισβολέας ανακοίνωσε ότι θα παρείχε περισσότερες πληροφορίες σχετικά με την παραβίαση της LG Electronics και τον πηγαίο κώδικα που έκλεψαν.
Ένα άλλο screenshot που δημοσιεύθηκε δείχνει ένα αρχείο διαχωρισμού για ένα αρχείο .KDZ, το οποίο είναι η μορφή επίσημου κώδικα firmware από την LG.
Από την παρακάτω εικόνα φαίνεται ότι το firmware αναπτύχθηκε για την AT&T. Η εταιρεία κινητής τηλεφωνίας παραθέτει αυτήν τη στιγμή 41 τηλέφωνα και τέσσερα tablet της LG στη σελίδα υποστήριξης συσκευών.
Μέχρι στιγμής η εταιρεία δεν έχει σχολιάσει αυτή την υποτιθέμενη επίθεση.
Δεν υπάρχουν πληροφορίες για το πώς η ομάδα πίσω από το ransomware Maze κατάφερε να παραβιάσει το δίκτυο της LG Electronics, αλλά οι αρχικές μέθοδοι πρόσβασης που χρησιμοποίησε ο hacker περιλαμβάνουν τη σύνδεση μέσω εκτεθειμένης σύνδεσης remote desktop και την “περιπλάνηση” σε πολύτιμους κεντρικούς υπολογιστές μέσω παραβιασμένων λογαριασμών Domain Administrator.
Ορισμένες εταιρείες που έπεσαν θύματα επιθέσεων του Maze ransomware είχαν επίσης ευπαθή συστήματα προσβάσιμα μέσω του διαδικτύου.
Ανεξάρτητα από το πώς μπήκαν, το Maze έχει φήμη ότι δημοσιεύει κλεμμένα αρχεία εάν οι χειριστές του δεν καταλήξουν σε συμφωνία με τα θύματά τους για πληρωμή λύτρων.
