Hackers publicam 10 GB de dados roubados da LG e da Xerox em um ataque de ransomware

Criminosos roubaram toneladas de dados da LG e da Xerox em um ataque de ransomware

Um grupo de hackers chamado Maze lançou um ransomware precário em junho deste ano, e esse ransomware afetou a LG e a Xerox com o objetivo de chantagear empresas para pagamentos. Desde então, a empresa mencionada foi cedida com tempo suficiente para atender às demandas do hacker ou para enfrentar as consequências da perda de seus dados que deveriam ser publicados em público. E parece que agora o prazo foi ultrapassado e nenhuma das empresas aceitou a demanda do hacker, devido ao qual os hackers carregaram os dados vazados no site da gangue Maze.

Sobre o Maze ransomware atacado

Falando sobre a variedade de ransomware da turma do Maze, o ransomware passa por vários estágios após ser ativado com sucesso. O primeiro estágio inclui roubar várias informações confidenciais no servidor afetado e bloqueá-las através de medidas de criptografia. As vítimas são instruídas a pagar um resgate para receber uma chave de descriptografia por suas informações bloqueadas. Mas, no caso de grandes empresas como LG e Xerox, elas têm backups extensivos de todos os seus dados e conseguiram recuperá-los. Assim, os hackers não recebem pagamento e a gangue Maze ameaça publicar essas informações roubadas em público, enviando-as para seu site de falta, o que parece já ter acontecido no cenário atual.

O que é mais interessante neste contexto é que os próprios hackers fizeram uma declaração que eles ignoraram a criptografia de dados enquanto atacavam a LG e seus clientes podem não ser afetados. Por outro lado, ainda não há informações de que as informações nos servidores da Xerox foram criptografadas ou não. Ou apenas seus dados foram roubados pelo ransomware.

Rescaldo do ransomware atacado

Na situação atual, qualquer usuário pode visitar o site de vazamentos da quadrilha Maze e dar uma olhada nos dados vazados. Analisando os resultados da LG, parece que cerca de 50 GB de códigos-fonte de firmware referentes a vários produtos foram carregados no site vazado da quadrilha Maze. De acordo com uma declaração feita pela LG em junho, eles disseram que analisariam o ataque e contatariam as autoridades, se necessário. No entanto, após a publicação dos dados roubados, não há nenhuma declaração oficial da empresa até o momento.

Falando sobre a Xerox, os dados roubados do servidor parecem principalmente informações sobre os funcionários e as operações dos clientes da Xerox. No entanto, não foram encontrados dados específicos do cliente nos dados vazados. Além disso, a Xerox ainda não fez nenhuma declaração e também há muito poucos detalhes sobre mais informações sobre o ataque em seus servidores.

Como o ransomware foi afetado?

De acordo com um pesquisador de segurança ou co-fundador da Bad Packets, ambas as empresas foram atacadas pelo ransomware Maze em junho e tiveram servidores Citrix ADC sem correção durante o momento do ataque. Segundo ele, as vulnerabilidades específicas detectadas no servidor atacado são denominadas CVE-2019-19781, através das quais o Maze ransomware realmente explorou.

Mais uma história interessante, segundo o pesquisador da Shadow Intelligence, durante o tempo de vazamento de dados, outro criminoso foi encontrado vendendo detalhes de acesso ao setor de pesquisa e desenvolvimento da LG America. O hacker realmente fez uma oferta no fórum de hackers e o preço desses detalhes de acesso roubados é mantido entre US $ 10.000 a US $ 13.000.