www.svethardware.cz
>
>
>
>

Útočníci zveřejnili interní data LG a Xeroxu po neúspěšném vydírání

Útočníci zveřejnili interní data LG a Xeroxu po neúspěšném vydírání
, , aktualita
Letos v červnu měl známý ransomwarový gang napadnout servery několika významných společností, ale použil přitom jiný postup, než bychom očekávali. Po neúspěšném vydírání nyní útočníci zveřejnili desítky gigabajtů interních dat.
K oblíbeným
reklama
Ransomware s přezdívkou Maze není žádnou novinkou, ale přesto se jeho útoky neustále opakují. Skupina útočníků, která stojí za tímto škodlivým kódem, podnikla letos v červnu útok na servery firem LG a Xerox. Žádná z nich neposkytla o incidentu příliš detailů, mnohem sdílnější byli zločinci na svých webových stránkách i v komunikaci s médii. Hackeři z této skupiny používají postup, který se trochu liší od běžných ransomwarových útoků.
 
Po napadení podnikové sítě nejprve ukradnou citlivá data, až následně soubory zašifrují a po oběti vyžadují výkupné. Pokud firma odmítne zaplatit za dešifrování a raději obnoví soubory ze zálohy, přichází druhá fáze vydírání, ve které útočníci hrozí zveřejněním ukradených dat. Pakliže i v tomto případě firma odmítne splnit požadavky, zločinci po několika týdnech publikují data na svém portálu.
 
 
A právě do této fáze se měl dostat případ napadení serverů společností LG a Xerox. Zdá se, že ani jedna z obětí se nerozhodla útočníkům zaplatit, proto gang zveřejnil 50,2 GB dat údajně pocházejících z interní sítě LG a dalších 25,8 GB ukradených Xeroxu. V případě LG by se podle webu ZDNet, který celý případ sleduje od června a měl by mít k dispozici i vzorky ukradených dat, mělo jednat o zdrojový kód proprietárního firmwaru různých produktů včetně smartphonů a notebooků.
 
Útočníci měli údajně přeskočit fázi ransomwaru – tedy nežádali o výkupné za dešifrování dat – a pouze ze sítě ukradli interní soubory. V e-mailovém prohlášení totiž uvedli, že klienti této firmy jsou společensky významní a cílem nebylo narušit jejich činnost. LG v červnu poskytlo webu ZDNet pouze vágní odpověď s tím, že jakékoliv zjištěné narušení bude nahlášeno úřadům. Nyní společnost zcela odmítla situaci komentovat.
 
Incident Xeroxu zůstává ještě tajemnější, neboť americký výrobce tiskáren se k němu nijak nevyjádřil. Není ani jasné, zda v tomto případě došlo k zašifrování dat, nebo útočníci zvolili stejný postup jako při napadení serverů LG. Data uniklá online údajně obsahují informace týkající se činnosti zákaznické podpory včetně údajů o zaměstnancích. Podle ZDNet se zatím nepodařilo najít žádné soubory, které by zahrnovaly uživatelská data, i když vzhledem k velikosti může prohledávání ještě nějaký čas trvat.
 
Společnost Bad Packets v minulosti uvedla, že v obou případech mohli hackeři zneužít chyby serverů Citrix ADC, které administrátoři ponechali bez opravy. Zranitelnost CVE-2019-19781 přitom patří k oblíbeným vrátkům autorů ransomwaru Maze.
 
Zdroj: ZDNet.com


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
PlayStation 5 jako multimediální centrum? Nabídne Netflix, Disney+ a další PlayStation 5 jako multimediální centrum? Nabídne Netflix, Disney+ a další
Pokud nehodláte používat PlayStation 5 pouze k hraní her, ale jako všestranné centrum domácí zábavy, potěší vás podpora populárních aplikací pro streamování hudby a videí. Nejasno zatím zůstává nad Dolby Vision a Dolby Atmos.
Dnes, aktualita, Jáchym Šlik
Dell uvádí malou pracovní stanici Precision 3240 Compact pro AI a VR Dell uvádí malou pracovní stanici Precision 3240 Compact pro AI a VR
Nová pracovní stanice Dell Precision 3240 Compact je určena pro širokou škálu zákazníků od domácích kanceláří až po výzkumné laboratoře. Využívá 10. generaci procesorů Intel Core nebo Xeon.
Dnes, aktualita, Jáchym Šlik2 komentáře
Blackstone chce vyrábět solid-state akumulátory 3D tiskem Blackstone chce vyrábět solid-state akumulátory 3D tiskem
Blackstone je další ze společností a týmů vědců, kde se zkouší využití 3D tisku při výrobě akumulátorů. V tomto případě by mělo jít o solid-state akumulátory, tedy ty s pevným elektrolytem, které zajišťují větší bezpečnost.
Dnes, aktualita, Milan Šurkala
Proti Applu se spojilo 13 firem. Kvůli podmínkám v obchodu s aplikacemi Proti Applu se spojilo 13 firem. Kvůli podmínkám v obchodu s aplikacemi
Společnost Epic Games pokračuje ve své bitvě proti obchodu s mobilními aplikacemi pro iOS. Zformovala koalici spolu s dalšími firmami včetně Spotify. Kromě vysokých poplatků vyjmenovali i deset dalších problémů.
Včera, aktualita, Jáchym Šlik20 komentářů
AMD představuje Athlony a Ryzeny pro Chromebooky s 15W TDP AMD představuje Athlony a Ryzeny pro Chromebooky s 15W TDP
Společnost AMD významně rozšířila nabídku svých mobilních procesorů o nové Athlony a Ryzeny. Ty jsou určeny především do levných notebooků Chromebok a staví na starších architekturách Zen a Zen+.
Včera, aktualita, Milan Šurkala