LG и Xerox теперь стали жертвами атак программ-вымогателей, совершенных злоумышленниками в Maze. Это основано на недавнем отчете, составленном ZDNet, в котором подробно описываются взломы «банды лабиринта».
Теперь сами теракты произошли еще в июне. Но сегодня и LG, и Xerox, похоже, не смогли удовлетворить требования программ-вымогателей. Группа исторически взламывала корпоративные сети и крала конфиденциальные файлы, зашифровывала данные, а затем требовала выкуп. Если первое требование выкупа не удается, оно затем создает на своем веб-сайте специальную «страницу утечки». Этот веб-сайт используется как угроза для повторного требования выкупа.
На этой неделе операторы Maze опубликовали не менее 50,2 ГБ из внутренней сети LG и не менее 25,8 ГБ от Xerox.
Почему программа-вымогатель привела к опубликованным сведениям о компаниях LG и Xerox?
Ни LG, ни Xerox, похоже, не готовы обсуждать инцидент, но группа, стоящая за атакой, как сообщается, в прошлом месяце сообщила ZDNet, что пропустила этап выкупа за LG. Это решение, по мнению группы, было принято по нескольким причинам. Не в последнюю очередь, утверждает Maze, клиенты LG «социально значимы», и компания не хотела «создавать помехи». Вместо этого он просто извлек данные LG.
Для Xerox детали менее ясны, и оперативники Лабиринта не обсуждают этот вопрос.
Что было украдено и опубликовано и почему это большая проблема для LG?
Что касается того, что было украдено, на первый взгляд кажется, что LG легко отделалась. Это потому, что данные, полученные ZDNet, в основном связаны с исходным кодом. В частности, исходный код прошивки с закрытым исходным кодом, связанной с телефонами, планшетами LG и другими устройствами.
Для Xerox же, наоборот, банда Maze украла и опубликовала данные, связанные с поддержкой клиентов компании. Это включает конфиденциальную информацию, связанную с сотрудниками Xerox, и потенциально может включать данные о клиентах. На момент написания этой статьи не был полностью исследован, хотя данные о клиентах пока не найдены.
Но, как сообщается, компания LG также стала жертвой второй попытки взлома. Эта хакерская попытка привела к гораздо более разрушительным результатам. Неизвестные хакеры воспользовались уязвимостью старого сервера, чтобы получить доступ к научно-исследовательскому центру LG America. И это продается на хакерском форуме по цене от 10 000 до 13 000 долларов. Учитывая нынешнее стремление LG к инновациям и возвращению доли рынка в мобильной индустрии, это может оказаться гораздо более проблематичным.