ال‌جی و زیراکس هک شدند

پاورتل/ هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.

هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.

هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و رمزگذاری کرده و برای رمزگشایی فایل‌ها از قربانی درخواست باج می‌کنند. اگر قربانی مخالفت کند، هکرها قربانی را به انتشار داده‌های حساس در اینترنت تهدید می‌کنند که در واقع فرصت دوم و نهایی آنها به قربانی به شمار می‌رود. اگر قربانی باز هم مخالفت کند، هکرها اطلاعات را در اینترنت منتشر می‌کنند.

به نظر می‌رسد شرکت‌های ال جی و زیراکس در همین مرحله از اخاذی بوده و از باج دهی به گروه Maze امتناع کرده‌اند. آنطور که سایت ZDNet گزارش می‌کند، حمله به شرکت‌های یاد شده اواخر ماه ژوئن رخ داده است. این سایت با استناد به تصاویری که گروه Maze از برخی از فایل‌های سرقتی شرکت ال جی منتشر کرده، می‌گوید داده‌ها حاوی سورس کد فریم ور محصولات این شرکت نظیر گوشی و لپ تاپ هستند.

گروه Maze به ZDNet می‌گوید: «ما تصمیم گرفتیم از باج افزار Maze در شبکه‌های ال جی استفاده نکنیم، چون تعداد مشتریان این شرکت قابل توجه است و ما نمی‌خواستیم کارهای آنها را مختل کنیم، بنابراین فقط اطلاعات را سرقت کردیم.»

ZDNet می‌گوید شرکت ال جی از صحبت کردن در مورد این حمله طفره می‌رود و حتی حالا که بیش از ۵۰ گیگابایت از اطلاعات آن منتشر شده، تیم امنیتی این شرکت جواب خبرنگار این سایت را نداده است.

وضعیت پاسخگویی شرکت زیراکس نیز مشابه ال جی است. ZDNet می‌گوید با توجه به اطلاعات منتشر شده از این شرکت، به نظر می‌رسد گروه Maze داده‌های مربوط به بخش پشتیبانی شرکت زیراکس را سرقت کرده است. ظاهراً داده‌ها مربوط به کارمندان این شرکت هستند، اما تاکنون سندی دال بر فاش شدن اطلاعات مشتریان به دست نیامده است.

شرکت امنیتی Bad Packets در گفتگویی با ZDNet می‌گوید شرکت‌های ال جی و زیراکس هر دو از سرورهای Citrix ADC استفاده می‌کنند که در مقطعی از زمان در برابر CVE-2019-19781 آسیب پذیر بوده که یکی از «آسیب پذیری های مورد علاقه Maze» است.

نکته نگران کننده اینکه همزمان با انتشار فایل‌های ال جی توسط گروه Maze، شرکت امنیت سایبری Shadow Intelligence در ایمیلی به ZDNet گفت که یک گروه هک دیگر اطلاعات دسترسی به مرکز تحقیق و توسعه شاخه آمریکایی ال جی را در یک فروم هک به قیمت ۱۰ تا ۱۳ هزار دلار به فروش گذاشته است.