LG和施乐现在都已成为Maze坏人实施的勒索软件攻击的受害者。这是基于ZDNet编制的最新报告,其中详细介绍了“迷宫帮”的黑客行为。
现在,攻击本身发生在六月。但是今天,LG和施乐似乎都未能满足勒索软件的要求。该组织历来破坏了公司网络并窃取了敏感文件,对数据进行了加密,然后要求赎金。如果第一个赎金要求失败,则它将在其网站上创建专门的“泄漏页面”。该网站被用作第二次索要赎金的威胁。
本周,迷宫运营商从LG内部网络发布了不少于50.2GB的数据,从施乐发布了不少于25.8GB的数据。
为什么勒索软件会在已发布的LG和Xerox详细信息中产生结果?
LG和Xerox都没有准备讨论这一事件,但据报道,攻击背后的团体上个月通知ZDNet,它跳过了LG的赎金步骤。该组织说,做出这一决定是出于几个原因。迷宫声称,最重要的是,LG的“客户具有重要的社会意义”,并且它不想“制造破坏”。因此,它只是提取了LG数据。
对于施乐公司而言,细节尚不清楚,迷宫操作人员没有讨论此事。
被窃取和发布的内容是什么,为什么这对LG来说是一个更大的问题?
乍一看,就被盗窃的东西而言,LG似乎举步维艰。这是因为ZDNet获得的数据似乎主要与源代码相关。具体来说,是与LG手机,平板电脑和其他设备关联的闭源固件的源代码。
相反,对于施乐公司来说,迷宫团伙偷了并发布了与公司客户支持有关的数据。其中包括与施乐员工相关的敏感信息,并可能包含有关客户的数据。截止本文撰写之时,尽管尚未找到客户数据,但尚未全面探讨整个范围。
但据报道,LG也是第二次黑客攻击的受害者。这种黑客行为产生了更大的破坏性结果。身份不明的黑客利用旧服务器漏洞来访问LG America的研发中心。而且这在黑客论坛上的售价在10,000美元到13,000美元之间。鉴于LG当前在创新和重新夺回移动行业市场份额方面的努力,这可能会带来更多问题。