ハッカーがランサムウェア攻撃でLGとゼロックスから盗んだ10GBのデータを公開

ランサムウェア攻撃で犯罪者がLGとゼロックスから大量のデータを盗んだ

迷路という名前のハッカーグループが今年6月に不安定なランサムウェアを開始しました。このランサムウェアは、LGとゼロックスに影響を与え、企業に支払いを脅迫することを目的としています。それ以来、前述の会社は、ハッカーの要求に応じる、または公開されることになっているデータを失うことによる結果に直面するのに十分な時間を与えられています。そして今、期限が過ぎてハッカーの要求を受け入れた企業は1つもないようです。そのため、ハッカーはMazeギャングのサイトを介して漏洩したデータをアップロードしました。

攻撃されたMazeランサムウェアについて

迷路ギャングからのランサムウェアの緊張について言えば、ランサムウェアは実際に正常にアクティブ化された後、いくつかの段階を経ます。最初の段階には、影響を受けるサーバー上のさまざまな機密情報を盗み取り、暗号化対策によってそれらをロックすることが含まれます。被害者は、ロックされた情報の復号化キーを受け取るために身代金を支払うように指示されます。しかし、LGやゼロックスのような大企業の場合、すべてのデータの大規模なバックアップがあり、実際にそれらを回復することができました。そのため、ハッカーは支払いを受けず、Mazeギャングは盗んだ情報を公開されていないWebサイトにアップロードすることで脅迫しますが、これは現在のシナリオではすでに起こっているようです。

このコンテキストでさらに興味深いのは、ハッカー自身がLGを攻撃している間にデータの暗号化をスキップし、その顧客が影響を受けない可能性があるという声明を発表したことです。一方、Xeroxのサーバー上の情報が暗号化されているかどうかについては、まだ情報がありません。または、ランサムウェアによってデータが盗まれただけです。

攻撃されたランサムウェアの余波

現在の状況では、どのユーザーもMaze gangのリークWebサイトにアクセスして、リークされたデータを確認できます。 LGの結果を見ると、流出した迷路ギャングのウェブサイトに、さまざまな製品に関するファームウェアのソースコードが約50GBアップロードされているようです。 6月にLGが行った声明によると、彼らは攻撃を精査し、必要な場合は当局に連絡するとしている。ただし、盗んだデータが公開された後、これまでのところ同社による公式声明はありません。

Xeroxについて言えば、サーバーから盗まれたデータは、ほとんどがXeroxの従業員と顧客の操作に関する情報のようです。ただし、漏洩したデータに関する顧客固有のデータは見つかりませんでした。また、Xeroxはまだ声明を発表しておらず、サーバーへの攻撃に関する詳細情報もほとんどありません。

ランサムウェアはどのような影響を与えましたか?

Bad Packetsのセキュリティ研究者または共同創設者によると、どちらの会社も6月にMazeランサムウェアに攻撃され、攻撃の瞬間にパッチが適用されていないCitrix ADCサーバーがありました。彼によると、攻撃されたサーバーで検出された特定の脆弱性はCVE-2019-19781と呼ばれ、Mazeランサムウェアが実際に悪用しました。

シャドウインテリジェンスの研究者によると、さらに興味深い話として、データ漏洩時に別の犯罪者がLGアメリカの研究開発部門のアクセスの詳細を販売しているのが見つかりました。ハッカーは実際にハッキングフォーラムに申し出を出し、盗まれたアクセスの詳細の価格は$ 10,000から$ 13,000の間に保たれています。