勒索軟件團(tuán)伙敲詐失敗,公開 LG 和 Xerox 的數(shù)十 GB 數(shù)據(jù)
技術(shù)編輯:芒果果丨發(fā)自 思否編輯部
SegmentFault 思否報(bào)道丨公眾號:SegmentFault
勒索軟件團(tuán)伙 Maze 今天公布了來自 LG 和?Xerox 的數(shù)十 GB 數(shù)據(jù)。此前該團(tuán)伙曾以此威脅過這兩家公司,但兩次勒索都以失敗告終。也許是為了報(bào)復(fù),今天,他們將盜取的 LG 內(nèi)部網(wǎng)絡(luò)的 50.2 GB數(shù)據(jù)和 Xerox 的 25.8 GB 數(shù)據(jù)公開了。
勒索被拒,Maze 公開所竊取數(shù)據(jù)
LG 和 Xerox 的數(shù)據(jù)被盜發(fā)生在今年 6 月,當(dāng)時(shí) Maze 在他們的“泄密網(wǎng)站”上為這兩家公司分別創(chuàng)建了條目。
Maze 團(tuán)伙主要以其同名勒索軟件而聞名,他們通常會破解公司的網(wǎng)絡(luò),首先竊取敏感文件,然后加密數(shù)據(jù),并索要贖金來解密文件。如果受害公司拒絕支付解密文件的費(fèi)用并試圖從備份中恢復(fù)文件,Maze 將以公布其敏感數(shù)據(jù)為威脅索要贖金。受害公司考慮幾周后如果不肯屈服,Maze 團(tuán)伙就會在其門戶網(wǎng)站公開文件。
很明顯,LG 和 Xerox 就是因?yàn)榫芙^了 Maze 團(tuán)伙的威脅被公開了數(shù)據(jù)。
兩家公司被盜數(shù)據(jù)情況
根據(jù) Maze 公開的截圖以及文件樣本,這些數(shù)據(jù)可能包含了各種 LG 產(chǎn)品(如手機(jī)、筆記本電腦)的固件源代碼。
今年 6 月 Maze 向外媒表示,他們沒有對 LG 的數(shù)據(jù)進(jìn)行機(jī)密,只是竊取了公司的專有數(shù)據(jù),因?yàn)樗麄儭安幌肫茐?LG 業(yè)務(wù)”。當(dāng)時(shí),LG 的安全團(tuán)隊(duì)表示,他們正在調(diào)查此事,并已向當(dāng)局報(bào)告了入侵行為。
目前還不清楚 Maze 團(tuán)伙加密了 Xerox 公司的哪些內(nèi)部系統(tǒng),或者文件是否被盜并在沒有加密的情況下贖回。根據(jù)今天 Maze 團(tuán)伙在網(wǎng)絡(luò)上公開的數(shù)據(jù),他們似乎盜取了與客戶支持業(yè)務(wù)相關(guān)的數(shù)據(jù),但審查所有信息尚需時(shí)間。
目前,Xerox 尚未對此事作出回應(yīng)。
Xerox 的聯(lián)合創(chuàng)始人Troy Mursch 在今年 6 月接受外媒采訪時(shí)曾表示,LG 和 Xerox 都運(yùn)行 Citrix ADC服務(wù)器,根據(jù)他們公司的互聯(lián)網(wǎng)掃描,這兩家公司的某個(gè)時(shí)刻或另一個(gè)地點(diǎn)都未打補(bǔ)丁且容易受到攻擊。
具有諷刺意味的是,就在 Maze 團(tuán)伙泄露 LG 泄密文件的同一天,威脅情報(bào)公司 Shadow Intelligence 向外媒透露,另一名黑客正在通過一個(gè)黑客論壇出售 LG 美國研發(fā)中心的訪問權(quán)限,要價(jià)在 1 萬美元到 1 萬 3 千美元之間。
數(shù)字時(shí)代用戶的個(gè)人數(shù)據(jù)信息被不同企業(yè)收集并保存,對企業(yè)來說如何提升數(shù)據(jù)安全對企業(yè)對生存發(fā)展有著舉足輕重的影響。用戶數(shù)據(jù)泄露導(dǎo)致企業(yè)經(jīng)濟(jì)損失的同時(shí)也會對用戶個(gè)人產(chǎn)生無法估計(jì)的影響。
