Ransomwarecriminelen claimen broncode LG Electronics te hebben gestolen

[Captain Kirk]

De groep criminelen achter de Maze-ransomware claimt systemen van elektronicagigant LG Electronics te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

De Maze-groep infecteert slachtoffers niet alleen met ransomware, maar steelt ook allerlei data van het gecompromitteerde netwerk. Wanneer slachtoffers niet voor het ontsleutelen van bestanden willen betalen dreigen de aanvallers de gestolen data openbaar te maken of te verkopen. Maze heeft een eigen website waarop het aankondigt welke bedrijven het succesvol heeft weten aan te vallen. Geregeld worden als bewijs een aantal bestanden of screenshots van bestanden getoond.

Nu meldt de groep dat het LG Electronics heeft weten te infecteren en ook de broncode heeft gestolen die het voor een groot wereldwijd telecombedrijf ontwikkelde. Als bewijs is de boodschap van verschillende screenshots voorzien, zo meldt securitybedrijf Cyble. Tegenover Bleeping Computer laat de Maze-groep weten dat het veertig gigabyte aan Python-code heeft buitgemaakt die LG voor verschillende grote Amerikaanse bedrijven heeft ontwikkeld. Eén van die bedrijven zou telecomprovider AT&T zijn. LG heeft zelf nog niet op de claims van de groep gereageerd.

Eerder werden it-dienstverleners Conduent en Cognizant, accountantskantoor HLB Belgium, het Amerikaanse postbedrijf Pitney Bowes, de Amerikaanse chipfabrikant MaxLinear, cloudhostingprovider Crossroads Technologies en de Amerikaanse stad Pensacola door de Maze-ransomware getroffen. Bij deze laatste aanval wisten de aanvallers zeer waarschijnlijk via het remote desktopprotocol (RDP) binnen te komen.

 

 

bron: security.nl