پاورتل/ هکرهای Maze دهها گیگابایت اطلاعات محرمانه شرکتهای ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.
هکرها ادعا میکنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از دادههای شرکت زیراکس (تولیدکننده پرینتر) را سرقت کردهاند.
هکرهای Maze معمولاً پس از نفوذ به شبکه شرکتها، اطلاعات حساس آن را سرقت و رمزگذاری کرده و برای رمزگشایی فایلها از قربانی درخواست باج میکنند. اگر قربانی مخالفت کند، هکرها قربانی را به انتشار دادههای حساس در اینترنت تهدید میکنند که در واقع فرصت دوم و نهایی آنها به قربانی به شمار میرود. اگر قربانی باز هم مخالفت کند، هکرها اطلاعات را در اینترنت منتشر میکنند.
-
بوش و لاستیک چراغ خطر عقب موتور سیکلت مدل H125 بسته ۴ عددی
اطلاعات بیشتر -
میز تلویزیون مدل CM4465
خرید محصول -
شارژر همراه شیائومی مدل Mi Power Bank 3 Pro ظرفیت ۲۰۰۰۰ میلی آمپر ساعت
خرید محصول -
جارو شارژی بوش مدل BCS611P4A
۹,۰۵۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
گوشواره چراغ جلو موتور سیکلت پی اس آر مدل psr مجموعه دو عددی
اطلاعات بیشتر -
کاغذ دیواری مدل بتا کد ۱۱۷۸
خرید محصول -
کرم چند منظوره کلیون مدل Multipurpose Cream حجم ۳۰۰ میلی لیتر
inf ﷼ خرید محصول -
گردنبند طبی کامارو کد magnet19
خرید محصول
به نظر میرسد شرکتهای ال جی و زیراکس در همین مرحله از اخاذی بوده و از باج دهی به گروه Maze امتناع کردهاند. آنطور که سایت ZDNet گزارش میکند، حمله به شرکتهای یاد شده اواخر ماه ژوئن رخ داده است. این سایت با استناد به تصاویری که گروه Maze از برخی از فایلهای سرقتی شرکت ال جی منتشر کرده، میگوید دادهها حاوی سورس کد فریم ور محصولات این شرکت نظیر گوشی و لپ تاپ هستند.
گروه Maze به ZDNet میگوید: «ما تصمیم گرفتیم از باج افزار Maze در شبکههای ال جی استفاده نکنیم، چون تعداد مشتریان این شرکت قابل توجه است و ما نمیخواستیم کارهای آنها را مختل کنیم، بنابراین فقط اطلاعات را سرقت کردیم.»
ZDNet میگوید شرکت ال جی از صحبت کردن در مورد این حمله طفره میرود و حتی حالا که بیش از ۵۰ گیگابایت از اطلاعات آن منتشر شده، تیم امنیتی این شرکت جواب خبرنگار این سایت را نداده است.
وضعیت پاسخگویی شرکت زیراکس نیز مشابه ال جی است. ZDNet میگوید با توجه به اطلاعات منتشر شده از این شرکت، به نظر میرسد گروه Maze دادههای مربوط به بخش پشتیبانی شرکت زیراکس را سرقت کرده است. ظاهراً دادهها مربوط به کارمندان این شرکت هستند، اما تاکنون سندی دال بر فاش شدن اطلاعات مشتریان به دست نیامده است.
شرکت امنیتی Bad Packets در گفتگویی با ZDNet میگوید شرکتهای ال جی و زیراکس هر دو از سرورهای Citrix ADC استفاده میکنند که در مقطعی از زمان در برابر CVE-2019-19781 آسیب پذیر بوده که یکی از «آسیب پذیری های مورد علاقه Maze» است.
نکته نگران کننده اینکه همزمان با انتشار فایلهای ال جی توسط گروه Maze، شرکت امنیت سایبری Shadow Intelligence در ایمیلی به ZDNet گفت که یک گروه هک دیگر اطلاعات دسترسی به مرکز تحقیق و توسعه شاخه آمریکایی ال جی را در یک فروم هک به قیمت ۱۰ تا ۱۳ هزار دلار به فروش گذاشته است.
