Gli hacker pubblicano 10 GB di dati rubati da LG e Xerox in un attacco ransomware

I criminali hanno rubato tonnellate di dati da LG e Xerox in un attacco di ransomware

Un gruppo di hacker di nome Maze ha lanciato un ransomware precario nel giugno di quest’anno e questo ransomware ha colpito LG e Xerox con l’obiettivo di ricattare le aziende per i pagamenti. Da allora, la suddetta società è stata ceduta con abbastanza tempo per soddisfare le richieste degli hacker o per affrontare le conseguenze della perdita dei loro dati che dovrebbero essere pubblicati in pubblico. E sembra che ora la scadenza sia stata superata e nessuna delle aziende ha accettato la richiesta dell’hacker, a causa della quale gli hacker hanno caricato i dati trapelati sul sito della banda Maze.

A proposito del labirinto ransomware attaccato

Parlando della tensione del ransomware della banda Maze, il ransomware attraversa una serie di fasi dopo essere stato attivato con successo. La prima fase include il furto di varie informazioni sensibili sul server interessato e il blocco di queste tramite misure di crittografia. Le vittime sono incaricate di pagare un riscatto per ricevere una chiave di decodifica per le loro informazioni bloccate. Ma, nel caso di grandi aziende come LG e Xerox, dispongono di ampi backup di tutti i loro dati e sono effettivamente riusciti a recuperarli. È così, gli hacker non hanno ricevuto alcun pagamento e la banda di Maze ha minacciato di pubblicare in pubblico quelle informazioni rubate caricandole sul loro sito web inesistente, cosa che sembra già avvenuta nello scenario attuale.

Ciò che è più interessante in questo contesto è che gli stessi hacker hanno dichiarato di aver saltato la crittografia dei dati durante l’attacco a LG e che i suoi clienti potrebbero non essere stati colpiti. D’altra parte, non ci sono ancora informazioni sul fatto che le informazioni sui server di Xerox siano state crittografate o meno. O solo i loro dati sono stati rubati dal ransomware.

A seguito di ransomware attaccato

Nella situazione attuale, qualsiasi utente può visitare il sito Web di perdite della banda Maze e dare un’occhiata ai dati trapelati. Guardando attraverso i risultati di LG, sembra che siano stati caricati circa 50 GB di codici sorgente firmware relativi a vari prodotti sul sito Web trapelato della banda Maze. Secondo una dichiarazione rilasciata da LG a giugno, hanno affermato che dovranno controllare l’attacco e contattare le autorità se necessario. Tuttavia, dopo che i dati rubati sono stati pubblicati, finora non ci sono dichiarazioni ufficiali da parte dell’azienda.

Parlando della Xerox, i dati rubati dal suo server sembrano principalmente informazioni sui dipendenti e sulle operazioni dei clienti Xerox. Tuttavia, non sono stati trovati dati specifici del cliente sui dati trapelati. Inoltre, Xerox non ha ancora rilasciato alcuna dichiarazione e ci sono anche pochi dettagli su ulteriori informazioni sull’attacco ai propri server.

Come ha influito il ransomware?

Secondo un ricercatore di sicurezza o co-fondatore di Bad Packets, entrambe le aziende sono state attaccate dal ransomware Maze a giugno e avevano server Citrix ADC senza patch durante il momento dell’attacco. Secondo lui, la vulnerabilità specifica rilevata sul server attaccato è definita CVE-2019-19781, attraverso la quale il ransomware Maze ha effettivamente sfruttato.

Più una storia interessante secondo il ricercatore di Shadow Intelligence, durante il tempo della perdita di dati, è stato trovato un altro criminale che vendeva i dettagli di accesso al settore di ricerca e sviluppo di LG America. L’hacker ha effettivamente presentato un’offerta sul forum di hacking e il prezzo di quei dettagli di accesso rubati è mantenuto tra $ 10.000 e $ 13.000.