Η ομάδα hacking που διαχειρίζεται το Maze ransomware, διέρρευσε δεκάδες GB εσωτερικών δεδομένων από τα εταιρικά δίκτυα των LG και Xerox, μετά από δύο αποτυχημένες προσπάθειες εκβιασμού των εταιρειών.
Πιο συγκεκριμένα, οι hackers διέρρευσαν 50,2 GB που ισχυρίζονται ότι έχουν κλαπεί από το εσωτερικό δίκτυο της LG και 25,8 GB δεδομένων από την Xerox.
Προς το παρόν, καμία από τις δύο εταιρείες δεν έχει κάνει κάποιο σχόλιο σχετικά με το περιστατικό.
Η συμμορία Maze είναι κυρίως γνωστή για το ransomware που διαχειρίζεται και η συνηθισμένη τακτική που ακολουθεί είναι η παραβίαση εταιρικών δικτύων, η κλοπή ευαίσθητων αρχείων, η κρυπτογράφηση δεδομένων και η απαίτηση λύτρων για την αποκρυπτογράφηση των αρχείων.
Σε περίπτωση που το θύμα αρνηθεί να πληρώσει τα λύτρα και αποφασίσει να επαναφέρει τα αρχεία του από αντίγραφα ασφαλείας, η ομάδα Maze δημιουργεί μια καταχώριση σε έναν “ιστότοπο διαρροής” και απειλεί να δημοσιεύσει τα ευαίσθητα δεδομένα του θύματος ως μία μορφή εκβιασμού.
Το θύμα έχει στη διάθεσή του μερικές εβδομάδες για να αλλάξει γνώμη και να πληρώσει τα λύτρα και αν δεν το κάνει τότε τα δεδομένα του διαρρέουν.
Τα δεδομένα που διέρρευσαν, φαίνεται να περιέχουν τον πηγαίο κώδικα για το firmware διάφορων προϊόντων της LG, όπως τηλέφωνα και φορητούς υπολογιστές.
Η συμμορία Maze είχε αναφέρει τον Ιούνιο ότι δεν εκτέλεσε τo ransomware στο δίκτυο της LG, αλλά έκλεψε τα δεδομένα της εταιρείας και επέλεξε να προχωρήσει σε εκβιασμό.
Όσον αφορά στην Xerox, δεν είναι σαφές ποια εσωτερικά συστήματα κρυπτογράφησε η συμμορία Maze ή εάν τα αρχεία κλάπηκαν χωρίς κρυπτογράφηση, όπως στην περίπτωση της LG.
Η συμμορία Maze έχει κλέψει δεδομένα σχετικά με τις δραστηριότητες υποστήριξης πελατών και πληροφορίες που σχετίζονται με υπαλλήλους της Xerox. Ωστόσο, δεν έχουν βρεθεί ακόμη αρχεία που να περιέχουν δεδομένα για πελάτες της Xerox.
Συμπτωματικά, την ίδια ημέρα που η συμμορία Maze διέρρευσε αρχεία της LG στην πύλη διαρροής, η εταιρεία απειλών Shadow Intelligence ανακοίνωσε ότι ένας άλλος hacker πωλούσε πρόσβαση στο κέντρο έρευνας και ανάπτυξης (R&D) της LG America σε ένα hacking φόρουμ.
