De bibliotheek voor digitale criminaliteit | Cybercrimeinfo.nl | #CCINL

LG Electronics slachtoffer van Doxware

Gepubliceerd op 25 juni 2020 om 19:55

De cybercriminelen achter de Maze-ransomware claimt systemen van elektronicagigant 'LG Electronics' te hebben geïnfecteerd, waarbij ook door het bedrijf ontwikkelde broncode is buitgemaakt. Als LG het gevraagde losgeld niet betaalt zullen de criminelen de gestolen data openbaar maken.

Doxware

De Maze-groep infecteert slachtoffers niet alleen met ransomware, maar steelt ook allerlei data van het gecompromitteerde netwerk. Wanneer slachtoffers niet voor het ontsleutelen van bestanden willen betalen dreigen de aanvallers de gestolen data openbaar te maken of te verkopen (doxware).

Maze heeft een eigen website waarop het aankondigt welke bedrijven het succesvol heeft weten aan te vallen. Geregeld worden als bewijs een aantal bestanden of screenshots van bestanden getoond.

Bewijs

Nu meldt de groep cybercriminelen dat het 'LG Electronics' heeft weten te infecteren en ook de broncode heeft gestolen die het voor een groot wereldwijd telecombedrijf ontwikkelde.

Als bewijs is de boodschap van verschillende screenshots voorzien, zo meldt securitybedrijf Cyble.

Tegenover Bleeping Computer laat de Maze-groep weten dat het veertig gigabyte aan Python-code heeft buitgemaakt die LG voor verschillende grote Amerikaanse bedrijven heeft ontwikkeld. Eén van die bedrijven zou telecomprovider AT&T zijn.

LG heeft zelf nog niet op de claims van de groep gereageerd.

Slachtoffers Maze Ransomware

Eerder werden it-dienstverleners Conduent en Cognizantaccountantskantoor HLB Belgium, het Amerikaanse postbedrijf Pitney Bowes, de Amerikaanse chipfabrikant MaxLinear, cloudhostingprovider Crossroads Technologies en de Amerikaanse stad Pensacola door de Maze-ransomware getroffen.

Bij deze laatste aanval wisten de aanvallers zeer waarschijnlijk via het remote desktopprotocol (RDP) binnen te komen.

Maze gerelateerd nieuws


 »