De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.
Doxware
De Maze-groep infecteert slachtoffers niet alleen met ransomware, maar steelt ook allerlei data van het gecompromitteerde netwerk. Wanneer slachtoffers niet voor het ontsleutelen van bestanden willen betalen dreigen de aanvallers de gestolen data openbaar te maken of te verkopen (doxware).
Maze heeft een eigen website waarop het aankondigt welke bedrijven het succesvol heeft weten aan te vallen. Geregeld worden als bewijs een aantal bestanden of screenshots van bestanden getoond.
Bewijs
Nu meldt de groep cybercriminelen dat het 'LG Electronics' heeft weten te infecteren en ook de broncode heeft gestolen die het voor een groot wereldwijd telecombedrijf ontwikkelde.
Als bewijs is de boodschap van verschillende screenshots voorzien, zo meldt securitybedrijf Cyble.
Tegenover Bleeping Computer laat de Maze-groep weten dat het veertig gigabyte aan Python-code heeft buitgemaakt die LG voor verschillende grote Amerikaanse bedrijven heeft ontwikkeld. Eén van die bedrijven zou telecomprovider AT&T zijn.
LG heeft zelf nog niet op de claims van de groep gereageerd.
The last sentence is interesting...@LGUS @LGCommercial impacted by Maze? pic.twitter.com/dd51tQiIV2
— Shadow Intelligence (@shad0wintel) June 22, 2020
Slachtoffers Maze Ransomware
Eerder werden it-dienstverleners Conduent en Cognizant, accountantskantoor HLB Belgium, het Amerikaanse postbedrijf Pitney Bowes, de Amerikaanse chipfabrikant MaxLinear, cloudhostingprovider Crossroads Technologies en de Amerikaanse stad Pensacola door de Maze-ransomware getroffen.
Bij deze laatste aanval wisten de aanvallers zeer waarschijnlijk via het remote desktopprotocol (RDP) binnen te komen.
Bron: shad0wintel, cybleinc, bleepingcomputer, security