هکرهای Maze دهها گیگابایت اطلاعات محرمانه شرکتهای ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.
گروه IT: هکرهای Maze دهها گیگابایت اطلاعات محرمانه شرکتهای ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.
به گزارش بولتن نیوز به نقل از دیجیاتو،
هکرها ادعا میکنند ۵۰.۲ گیگابایت داده محرمانه شرکت
ال جی و ۲۵.۸ گیگابایت از دادههای شرکت
زیراکس (تولیدکننده پرینتر) را سرقت کردهاند.
هکرهای Maze معمولاً پس از نفوذ به شبکه شرکتها، اطلاعات حساس آن را سرقت و رمزگذاری کرده و برای رمزگشایی فایلها از قربانی درخواست باج میکنند. اگر قربانی مخالفت کند، هکرها قربانی را به انتشار دادههای حساس در اینترنت تهدید میکنند که در واقع فرصت دوم و نهایی آنها به قربانی به شمار میرود. اگر قربانی باز هم مخالفت کند، هکرها اطلاعات را در اینترنت منتشر میکنند.
به نظر میرسد شرکتهای
ال جی و
زیراکس در همین مرحله از اخاذی بوده و از باج دهی به گروه
Maze امتناع کردهاند. آنطور که سایت ZDNet گزارش میکند، حمله به شرکتهای یاد شده اواخر ماه ژوئن رخ داده است. این سایت با استناد به تصاویری که گروه
Maze از برخی از فایلهای سرقتی شرکت
ال جی منتشر کرده، میگوید دادهها حاوی سورس کد فریم ور محصولات این شرکت نظیر گوشی و لپ تاپ هستند.
گروه
Maze به ZDNet میگوید: «ما تصمیم گرفتیم از باج افزار
Maze در شبکههای
ال جی استفاده نکنیم، چون تعداد مشتریان این شرکت قابل توجه است و ما نمیخواستیم کارهای آنها را مختل کنیم، بنابراین فقط اطلاعات را سرقت کردیم.»
ZDNet میگوید شرکت
ال جی از صحبت کردن در مورد این حمله طفره میرود و حتی حالا که بیش از ۵۰ گیگابایت از اطلاعات آن منتشر شده، تیم امنیتی این شرکت جواب خبرنگار این سایت را نداده است.
وضعیت پاسخگویی شرکت
زیراکس نیز مشابه
ال جی است. ZDNet میگوید با توجه به اطلاعات منتشر شده از این شرکت، به نظر میرسد گروه
Maze دادههای مربوط به بخش پشتیبانی شرکت
زیراکس را سرقت کرده است. ظاهراً دادهها مربوط به کارمندان این شرکت هستند، اما تاکنون سندی دال بر فاش شدن اطلاعات مشتریان به دست نیامده است.
شرکت امنیتی
Bad Packets در گفتگویی با ZDNet میگوید شرکتهای
ال جی و
زیراکس هر دو از سرورهای
Citrix ADC استفاده میکنند که در مقطعی از زمان در برابر
CVE-2019-19781 آسیب پذیر بوده که یکی از
«آسیب پذیری های مورد علاقه Maze» است.
نکته نگران کننده اینکه همزمان با انتشار فایلهای
ال جی توسط گروه Maze، شرکت امنیت سایبری
Shadow Intelligence در ایمیلی به ZDNet گفت که یک گروه هک دیگر اطلاعات دسترسی به مرکز تحقیق و توسعه شاخه آمریکایی
ال جی را در یک فروم هک به قیمت ۱۰ تا ۱۳ هزار دلار به فروش گذاشته است.