Престъпната групировка, която стои зад Maze ransomware твърди на своя уебсайт, че е превзета и заключена мрежата на южнокорейската многонационална компания LG Electronics.
Подробности за нападението не са публикувани, но хакерите заявяват, че са откраднали от компанията чувствителна информация за проекти за десетки и стотици милиони долари, в които участват големи американски компании.
Откраднати са важни кодове
Тази банда за заключване на софтуер, както и много други, публикува информация за жертвите си, когато исканията им за откуп не са приети или пострадалата компания прекрати комуникацията.
Вчера Maze се „похвалиха“, че са нарушили мрежата на LG и са откраднали 40GB изходни кодове от производителя.
Maze ransomware : “Бихме искали да съобщим, че в случай, че не се свържете с нас днес, ще споделим информация за атака срещу LG. Изтеглихме 40 GB изходни кодове на Python от LG. Разработки за най-големите компании в САЩ са в нашите ръце, ще споделим част от изходния код на LG по-късно ”
Нов запис на сайта им днес обаче оповестява предполагаеми доказателства за атаката им срещу LG.
Това включва екранна снимка на списък с файлове от хранилище с кодове на Python.
Когато се изпраща имейл до един имейл адрес на компанията, посочен публично за общи справки в медиите и корпоративна комуникация, се получава автоматизиран отговор, информиращ, че съобщението не може да бъде доставено, защото потребителят не съществува.
Няма информация как Maze са успели да нарушат мрежата на LG Electronics, но първоначалните методи за достъп, използвани от тях, включват свързване чрез открита връзка на отдалечен работен плот и насочване към ценни хостове чрез компрометирани акаунти на администратор на домейн.
Някои компании, станали жертва на атака за откупи от Maze, също са имали уязвими системи, достъпни през обществения интернет.
Независимо как са влезли, Maze си е създал репутация, че публикува откраднати файлове, ако не се постигне споразумение със своите жертви срещу заплащане на откуп.
По информация от чуждестранния печат.