پاورتل/ هکرهای Maze دهها گیگابایت اطلاعات محرمانه شرکتهای ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.
هکرها ادعا میکنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از دادههای شرکت زیراکس (تولیدکننده پرینتر) را سرقت کردهاند.
هکرهای Maze معمولاً پس از نفوذ به شبکه شرکتها، اطلاعات حساس آن را سرقت و رمزگذاری کرده و برای رمزگشایی فایلها از قربانی درخواست باج میکنند. اگر قربانی مخالفت کند، هکرها قربانی را به انتشار دادههای حساس در اینترنت تهدید میکنند که در واقع فرصت دوم و نهایی آنها به قربانی به شمار میرود. اگر قربانی باز هم مخالفت کند، هکرها اطلاعات را در اینترنت منتشر میکنند.
-
کیف دستی زنانه اچ اند ام مدل G122
خرید محصول -
ماشین اصلاح موی صورت جیمی مدل GM-7090
خرید محصول -
پیچ سرمته مدل واشردار کد PV 4/18 بسته ۲۰ عددی
۲۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
بند موناکو مدل Rainbow 37 مناسب برای اپل واچ ۳۸/۴۰ میلی متری
خرید محصول -
دستگاه آنالیز کوانتومی بیو ریتم تستر مدل DR.G Examiner
خرید محصول -
سویشرت ورزشی مردانه تکنیک+۰۷ مدل BT-111-MESHKI
۸۵۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
فیلتر هوای خودرو نوآوران مدل NA1101 مناسب برای پراید انژکتوری
اطلاعات بیشتر -
کفش راحتی بچگانه کد LC4
خرید محصول
به نظر میرسد شرکتهای ال جی و زیراکس در همین مرحله از اخاذی بوده و از باج دهی به گروه Maze امتناع کردهاند. آنطور که سایت ZDNet گزارش میکند، حمله به شرکتهای یاد شده اواخر ماه ژوئن رخ داده است. این سایت با استناد به تصاویری که گروه Maze از برخی از فایلهای سرقتی شرکت ال جی منتشر کرده، میگوید دادهها حاوی سورس کد فریم ور محصولات این شرکت نظیر گوشی و لپ تاپ هستند.
گروه Maze به ZDNet میگوید: «ما تصمیم گرفتیم از باج افزار Maze در شبکههای ال جی استفاده نکنیم، چون تعداد مشتریان این شرکت قابل توجه است و ما نمیخواستیم کارهای آنها را مختل کنیم، بنابراین فقط اطلاعات را سرقت کردیم.»
ZDNet میگوید شرکت ال جی از صحبت کردن در مورد این حمله طفره میرود و حتی حالا که بیش از ۵۰ گیگابایت از اطلاعات آن منتشر شده، تیم امنیتی این شرکت جواب خبرنگار این سایت را نداده است.
وضعیت پاسخگویی شرکت زیراکس نیز مشابه ال جی است. ZDNet میگوید با توجه به اطلاعات منتشر شده از این شرکت، به نظر میرسد گروه Maze دادههای مربوط به بخش پشتیبانی شرکت زیراکس را سرقت کرده است. ظاهراً دادهها مربوط به کارمندان این شرکت هستند، اما تاکنون سندی دال بر فاش شدن اطلاعات مشتریان به دست نیامده است.
شرکت امنیتی Bad Packets در گفتگویی با ZDNet میگوید شرکتهای ال جی و زیراکس هر دو از سرورهای Citrix ADC استفاده میکنند که در مقطعی از زمان در برابر CVE-2019-19781 آسیب پذیر بوده که یکی از «آسیب پذیری های مورد علاقه Maze» است.
نکته نگران کننده اینکه همزمان با انتشار فایلهای ال جی توسط گروه Maze، شرکت امنیت سایبری Shadow Intelligence در ایمیلی به ZDNet گفت که یک گروه هک دیگر اطلاعات دسترسی به مرکز تحقیق و توسعه شاخه آمریکایی ال جی را در یک فروم هک به قیمت ۱۰ تا ۱۳ هزار دلار به فروش گذاشته است.