پاورتل/ هکرهای Maze دهها گیگابایت اطلاعات محرمانه شرکتهای ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.
هکرها ادعا میکنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از دادههای شرکت زیراکس (تولیدکننده پرینتر) را سرقت کردهاند.
هکرهای Maze معمولاً پس از نفوذ به شبکه شرکتها، اطلاعات حساس آن را سرقت و رمزگذاری کرده و برای رمزگشایی فایلها از قربانی درخواست باج میکنند. اگر قربانی مخالفت کند، هکرها قربانی را به انتشار دادههای حساس در اینترنت تهدید میکنند که در واقع فرصت دوم و نهایی آنها به قربانی به شمار میرود. اگر قربانی باز هم مخالفت کند، هکرها اطلاعات را در اینترنت منتشر میکنند.
-
جوراب ساق کوتاه پسرانه مارول مدل مردعنکبوتی مجموعه ۷ عددی
۳,۵۰۰,۰۰۰ ﷼ خرید محصول -
هندزفری بلوتوثی مدل AirPods Pro 2nd 2023 Generation MQD83CHAA
۷۲۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
نیم بوت پسرانه لوپیلو مدل DOT
خرید محصول -
تیغه برف پاککن رویال اسپرت مدل FLAT PRO مناسب برای پژو پارس بسته ۲ عددی
اطلاعات بیشتر -
کرم آبرسان مو کامان مدل Collagen Hair Water حجم ۴۰۰ میلی لیتر
۱,۳۶۹,۰۰۰,۸۲۲,۲۹۹,۰۹۴,۷۰۸,۸۹۱,۵۶۳,۲۱۸,۶۴۲,۷۹۱,۳۰۱,۱۲۰ ﷼ خرید محصول -
هندزفری بلوتوثی مدل Airpod Pro 2 New Gen
۳۲۱,۴۵۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
بند فلزی مدل Link Bracelet مناسب برای اپل واچ ۳۸ میلی متری
خرید محصول -
فیلتر روغن خودرو آرو مدل ۵۰۷۴۳-VAF مناسب برای سوزوکی ویتارا
اطلاعات بیشتر
به نظر میرسد شرکتهای ال جی و زیراکس در همین مرحله از اخاذی بوده و از باج دهی به گروه Maze امتناع کردهاند. آنطور که سایت ZDNet گزارش میکند، حمله به شرکتهای یاد شده اواخر ماه ژوئن رخ داده است. این سایت با استناد به تصاویری که گروه Maze از برخی از فایلهای سرقتی شرکت ال جی منتشر کرده، میگوید دادهها حاوی سورس کد فریم ور محصولات این شرکت نظیر گوشی و لپ تاپ هستند.
گروه Maze به ZDNet میگوید: «ما تصمیم گرفتیم از باج افزار Maze در شبکههای ال جی استفاده نکنیم، چون تعداد مشتریان این شرکت قابل توجه است و ما نمیخواستیم کارهای آنها را مختل کنیم، بنابراین فقط اطلاعات را سرقت کردیم.»
ZDNet میگوید شرکت ال جی از صحبت کردن در مورد این حمله طفره میرود و حتی حالا که بیش از ۵۰ گیگابایت از اطلاعات آن منتشر شده، تیم امنیتی این شرکت جواب خبرنگار این سایت را نداده است.
وضعیت پاسخگویی شرکت زیراکس نیز مشابه ال جی است. ZDNet میگوید با توجه به اطلاعات منتشر شده از این شرکت، به نظر میرسد گروه Maze دادههای مربوط به بخش پشتیبانی شرکت زیراکس را سرقت کرده است. ظاهراً دادهها مربوط به کارمندان این شرکت هستند، اما تاکنون سندی دال بر فاش شدن اطلاعات مشتریان به دست نیامده است.
شرکت امنیتی Bad Packets در گفتگویی با ZDNet میگوید شرکتهای ال جی و زیراکس هر دو از سرورهای Citrix ADC استفاده میکنند که در مقطعی از زمان در برابر CVE-2019-19781 آسیب پذیر بوده که یکی از «آسیب پذیری های مورد علاقه Maze» است.
نکته نگران کننده اینکه همزمان با انتشار فایلهای ال جی توسط گروه Maze، شرکت امنیت سایبری Shadow Intelligence در ایمیلی به ZDNet گفت که یک گروه هک دیگر اطلاعات دسترسی به مرکز تحقیق و توسعه شاخه آمریکایی ال جی را در یک فروم هک به قیمت ۱۰ تا ۱۳ هزار دلار به فروش گذاشته است.
