پاورتل/ هکرهای Maze دهها گیگابایت اطلاعات محرمانه شرکتهای ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.
هکرها ادعا میکنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از دادههای شرکت زیراکس (تولیدکننده پرینتر) را سرقت کردهاند.
هکرهای Maze معمولاً پس از نفوذ به شبکه شرکتها، اطلاعات حساس آن را سرقت و رمزگذاری کرده و برای رمزگشایی فایلها از قربانی درخواست باج میکنند. اگر قربانی مخالفت کند، هکرها قربانی را به انتشار دادههای حساس در اینترنت تهدید میکنند که در واقع فرصت دوم و نهایی آنها به قربانی به شمار میرود. اگر قربانی باز هم مخالفت کند، هکرها اطلاعات را در اینترنت منتشر میکنند.
-
حوله ورزشی یونکس مدل میکروفیبر
۲,۵۰۰,۰۰۰ ﷼ خرید محصول -
ست نیم تنه و شورت ورزشی زنانه نانو تن پوش مدل Set36
۴۲۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
نخ بسته بندی مدل TPB-1000
۴۲,۹۱۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
فوم ضد شپش استتیک التا مدل ۱۰۰۲ حجم ۲۰۰ میلیلیتر به همراه شانه
خرید محصول -
هدفون کیو کی زد مدل CK7
خرید محصول -
شارژر همراه دبلیو یو دبلیو مدل Y83 ظرفیت ۱۰۰۰۰ میلی آمپر ساعت
خرید محصول -
اسپیکر بلوتوثی قابل حمل مکسیدر مدل Maxi Box CN602
۵,۳۰۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
لاک ناخن پاستل شماره ۷۵۸
خرید محصول
به نظر میرسد شرکتهای ال جی و زیراکس در همین مرحله از اخاذی بوده و از باج دهی به گروه Maze امتناع کردهاند. آنطور که سایت ZDNet گزارش میکند، حمله به شرکتهای یاد شده اواخر ماه ژوئن رخ داده است. این سایت با استناد به تصاویری که گروه Maze از برخی از فایلهای سرقتی شرکت ال جی منتشر کرده، میگوید دادهها حاوی سورس کد فریم ور محصولات این شرکت نظیر گوشی و لپ تاپ هستند.
گروه Maze به ZDNet میگوید: «ما تصمیم گرفتیم از باج افزار Maze در شبکههای ال جی استفاده نکنیم، چون تعداد مشتریان این شرکت قابل توجه است و ما نمیخواستیم کارهای آنها را مختل کنیم، بنابراین فقط اطلاعات را سرقت کردیم.»
ZDNet میگوید شرکت ال جی از صحبت کردن در مورد این حمله طفره میرود و حتی حالا که بیش از ۵۰ گیگابایت از اطلاعات آن منتشر شده، تیم امنیتی این شرکت جواب خبرنگار این سایت را نداده است.
وضعیت پاسخگویی شرکت زیراکس نیز مشابه ال جی است. ZDNet میگوید با توجه به اطلاعات منتشر شده از این شرکت، به نظر میرسد گروه Maze دادههای مربوط به بخش پشتیبانی شرکت زیراکس را سرقت کرده است. ظاهراً دادهها مربوط به کارمندان این شرکت هستند، اما تاکنون سندی دال بر فاش شدن اطلاعات مشتریان به دست نیامده است.
شرکت امنیتی Bad Packets در گفتگویی با ZDNet میگوید شرکتهای ال جی و زیراکس هر دو از سرورهای Citrix ADC استفاده میکنند که در مقطعی از زمان در برابر CVE-2019-19781 آسیب پذیر بوده که یکی از «آسیب پذیری های مورد علاقه Maze» است.
نکته نگران کننده اینکه همزمان با انتشار فایلهای ال جی توسط گروه Maze، شرکت امنیت سایبری Shadow Intelligence در ایمیلی به ZDNet گفت که یک گروه هک دیگر اطلاعات دسترسی به مرکز تحقیق و توسعه شاخه آمریکایی ال جی را در یک فروم هک به قیمت ۱۰ تا ۱۳ هزار دلار به فروش گذاشته است.