Los piratas informáticos publican 10 GB de datos robados de LG y Xerox en un ataque de ransomware

Los delincuentes han robado toneladas de datos de LG y Xerox en un ataque de ransomware

Un grupo de hackers llamado Maze lanzó un ransomware precario en junio de este año, y este ransomware ha afectado a LG y Xerox con el objetivo de chantajear a las empresas para que paguen. Desde entonces, la empresa mencionada ha tenido el tiempo suficiente para cumplir con las demandas de los piratas informáticos o para enfrentar las consecuencias de perder sus datos que se supone que se publicarán en público. Y parece que ahora la fecha límite ha cruzado y ninguna de las empresas ha aceptado la demanda del pirata informático, por lo que los piratas informáticos han subido los datos filtrados al sitio de la banda Maze.

Sobre el ransomware Maze atacado

Hablando de la variedad de ransomware de la banda Maze, el ransomware pasa por una serie de etapas después de ser activado con éxito. La primera etapa incluye el robo de información confidencial en el servidor afectado y el bloqueo de los mismos mediante medidas de cifrado. Las víctimas reciben instrucciones de pagar un rescate para recibir una clave de descifrado de su información bloqueada. Pero, en el caso de grandes empresas como LG y Xerox, tienen copias de seguridad extensas de todos sus datos y, de hecho, lograron recuperarlos. Eso es así, los piratas informáticos no recibieron pago y la banda Maze amenazó con publicar esa información robada en público subiéndola a su sitio web de falta, lo que parece que ya sucedió en el escenario actual.

Lo que es más interesante en este contexto es que los propios piratas informáticos han hecho una declaración de que han omitido el cifrado de datos mientras atacaban a LG y sus clientes podrían no verse afectados. Por otro lado, todavía no hay información de que la información de los servidores de Xerox se haya cifrado o no. O simplemente sus datos fueron robados por el ransomware.

Secuelas del ransomware atacado

En la situación actual, cualquiera de los usuarios puede visitar el sitio web de filtración de la banda Maze y echar un vistazo a los datos filtrados. Al observar los resultados de LG, parece que se han cargado alrededor de 50 GB de códigos fuente de firmware con respecto a varios productos a través del sitio web filtrado de la banda Maze. Según una declaración realizada por LG en junio, dijeron que revisarán el ataque y se comunicarán con las autoridades si es necesario. Sin embargo, después de la publicación de los datos robados, hasta el momento no hay una declaración oficial de la compañía.

Hablando de Xerox, los datos robados de su servidor en su mayoría parecen información sobre los empleados de Xerox y las operaciones de los clientes. Sin embargo, no se han encontrado datos específicos del cliente en los datos filtrados. Además, Xerox aún no ha hecho ninguna declaración, y también hay muy pocos detalles de más información sobre el ataque en sus servidores.

¿Cómo ha afectado el ransomware?

Según un investigador de seguridad o cofundador de Bad Packets, ambas empresas fueron atacadas por el ransomware Maze en junio y no habían parcheado los servidores Citrix ADC durante el momento del ataque. Según él, las vulnerabilidades específicas detectadas en el servidor atacado se denominan CVE-2019-19781, a través de las cuales el ransomware Maze realmente ha explotado.

Más una historia interesante según el investigador de Shadow Intelligence, durante el momento de la fuga de datos, se encontró a otros delincuentes vendiendo detalles de acceso del sector de investigación y desarrollo de LG America. El hacker en realidad puso una oferta en el foro de piratería y el precio de esos detalles de acceso robados se mantiene entre $ 10,000 y $ 13,000.