Οι hackers πίσω από το Maze ransomware πρόσθεσαν άλλο ένα θύμα στη λίστα τους. Το νέο θύμα είναι η αμερικανική εταιρεία Xerox Corporation. Σύμφωνα με τα στοιχεία, η διαδικασία κρυπτογράφησης ολοκληρώθηκε στις 25 Ιουνίου.
Η εταιρεία δεν έχει ακόμη επιβεβαιώσει ή αρνηθεί κάποια hacking επίθεση στο δίκτυό της, αλλά η ransomware συμμορία έχει δημοσιεύσει κάποια screenshots που δείχνουν ότι οι υπολογιστές σε τουλάχιστον ένα Xerox domain έχουν κρυπτογραφηθεί.
Η Xerox Corporation είναι μια τεράστια εταιρεία με παρουσία σε τουλάχιστον 160 χώρες και 1,8 δισεκατομμύρια δολάρια έσοδα, κατά το πρώτο τρίμηνο του 2020. Απασχολεί 27.000 υπαλλήλους σε όλο τον κόσμο και αποτελεί μέρος της λίστας Fortune 500.
Maze ransomware: Οι hackers απειλούν να δημοσιεύσουν δεδομένα μεγέθους 100 GB
Οι hackers είπαν ότι παραβίασαν το δίκτυο της Xerox και ανέβασαν κάποια στοιχεία στο site διαρροής τους.
Όπως και οι προηγούμενες αναρτήσεις από το Maze ransomware, έτσι και αυτή για την Xerox, δεν έχει καμία λεπτομέρεια σχετικά με την επίθεση. Απλά οι hackers έχουν ανεβάσει δείγμα των κρυπτογραφημένων δεδομένων για να αποδείξουν ότι όντως έχουν παραβιάσει και κρυπτογραφήσει τα συστήματα της εταιρείας.
Η Maze ransomware συμμορία είπε ότι έχει κλέψει αρχεία της Xerox, μεγέθους 100 GB, και είναι αποφασισμένη να τα μοιραστεί με όλο τον κόσμο, αν η εταιρεία επιλέξει να μην πληρώσει τα λύτρα.
“Μετά την πληρωμή, τα δεδομένα θα αφαιρεθούν από τους δίσκους μας και θα σας δοθεί το εργαλείο αποκρυπτογράφησης, ώστε να μπορείτε να επαναφέρετε όλα τα αρχεία σας”, λέει το σημείωμα που άφησαν οι hackers στην εταιρεία.
Οι χειριστές του Maze ransomware δημοσίευσαν 10 screenshots, που δείχνουν καταλόγους από τις 24 και 25 Ιουνίου, network shares και το σημείωμα, που άφησαν οι hackers, μετά την κρυπτογράφηση.
Συγκεκριμένα, μία εικόνα δείχνει ότι τα συστήματα στο “eu.xerox.net”, που διαχειρίζεται η Xerox Corporation, παραβιάστηκαν. Τα συστήματα σε άλλα domains, μπορεί επίσης να έχουν επηρεαστεί.
Τα στοιχεία δείχνουν ότι το ransomware παραβίασε ένα υποκατάστημα της Xerox στην Ευρώπη, και συγκεκριμένα αυτό που βρίσκεται στο Λονδίνο.
Οι hackers του Maze ransomware είναι πολύ δραστήριοι. Μερικές από τις πιο πρόσφατες επιθέσεις τους έχουν στοχεύσει την LG Electronics, την εταιρεία κατασκευής τσιπ MaxLinear, την IT εταιρεία Cognizant και την Conduent.
Εδώ και αρκετούς μήνες, οι συγκεκριμένοι hackers, αλλά και άλλες ransomware συμμορίες άρχισαν να κλέβουν τα δεδομένα των θυμάτων πριν τα κρυπτογραφήσουν, και να απειλούν με δημοσίευση, σε περίπτωση που οι κάτοχοί τους δεν θέλουν να πληρώσουν τα λύτρα.