1

勒索软件团伙敲诈失败,公开 LG 和 Xerox 的数十 GB 数据

技术编辑:芒果果丨发自 思否编辑部
SegmentFault 思否报道丨公众号:SegmentFault

勒索软件团伙 Maze 今天公布了来自 LG 和 Xerox 的数十 GB 数据。此前该团伙曾以此威胁过这两家公司,但两次勒索都以失败告终。也许是为了报复,今天,他们将盗取的 LG 内部网络的 50.2 GB数据和 Xerox 的 25.8 GB 数据公开了。

勒索被拒,Maze 公开所窃取数据

LG 和 Xerox 的数据被盗发生在今年 6 月,当时 Maze 在他们的“泄密网站”上为这两家公司分别创建了条目。

Maze 团伙主要以其同名勒索软件而闻名,他们通常会破解公司的网络,首先窃取敏感文件,然后加密数据,并索要赎金来解密文件。如果受害公司拒绝支付解密文件的费用并试图从备份中恢复文件,Maze 将以公布其敏感数据为威胁索要赎金。受害公司考虑几周后如果不肯屈服,Maze 团伙就会在其门户网站公开文件。

很明显,LG 和 Xerox 就是因为拒绝了 Maze 团伙的威胁被公开了数据。

两家公司被盗数据情况

根据 Maze 公开的截图以及文件样本,这些数据可能包含了各种 LG 产品(如手机、笔记本电脑)的固件源代码。

LG被盗数据

今年 6 月 Maze 向外媒表示,他们没有对 LG 的数据进行机密,只是窃取了公司的专有数据,因为他们“不想破坏 LG 业务”。当时,LG 的安全团队表示,他们正在调查此事,并已向当局报告了入侵行为。

目前还不清楚 Maze 团伙加密了 Xerox 公司的哪些内部系统,或者文件是否被盗并在没有加密的情况下赎回。根据今天 Maze 团伙在网络上公开的数据,他们似乎盗取了与客户支持业务相关的数据,但审查所有信息尚需时间。

目前,Xerox 尚未对此事作出回应。

黑客盗取数据

黑客通过 Citrix ADC 服务器入侵系统

Xerox 的联合创始人Troy Mursch 在今年 6 月接受外媒采访时曾表示,LG 和 Xerox 都运行 Citrix ADC服务器,根据他们公司的互联网扫描,这两家公司的某个时刻或另一个地点都未打补丁且容易受到攻击。

黑客出售LG美国研发中心访问权

具有讽刺意味的是,就在 Maze 团伙泄露 LG 泄密文件的同一天,威胁情报公司 Shadow Intelligence 向外媒透露,另一名黑客正在通过一个黑客论坛出售 LG 美国研发中心的访问权限,要价在 1 万美元到 1 万 3 千美元之间。


数字时代用户的个人数据信息被不同企业收集并保存,对企业来说如何提升数据安全对企业对生存发展有着举足轻重的影响。用户数据泄露导致企业经济损失的同时也会对用户个人产生无法估计的影响。

segmentfault 公众号


芒果果
3.4k 声望63 粉丝

一路走走看看,顺便留下点什么。