Tientallen gigabytes werden ontvreemd van LG en Xerox dankzij Maze ransomware. In totaal werd 50,2 GB gestolen van LG’s interne netwerk en 25,8 GB aan Xerox-data. Beide datalekken werden sinds eind juni al aangekondigd toen beide bedrijven getroffen werden.
Maze ransomware penetreert eerst het bedrijfsnetwerk om gevoelige bestanden te stelen. Daarna encrypteert het alle data en vraagt het een geldsom om die opnieuw beschikbaar te stellen. Indien het slachtoffer niet betaalt en zijn bestanden herstelt vanaf back-ups, wordt de gestolen data beschikbaar gesteld op een zogenaamde leak website.
Door ermee te dreigen publiek te gaan met alle data, volgt fase twee in de afpersing van het slachtoffer. Indien de gevraagde som nog steeds niet wordt betaald, publiceert het hackercollectief de data op hun online portaal. LG en Xerox zitten nu in die laatste fase.
Volgens ZDNet is de kans groot dat beide bedrijven werden gehackt via een Citrix ADC-server. In een online scan blijkt dat beide bedrijven op het moment van de hack hun servers niet hadden gepatcht.
LG
Er werd geen ransomware uitgerold op het netwerk van LG. De hackers hebben enkel de data gestolen. Hierdoor kon LG gewoon blijven doorwerken, zonder een geldbedrag te betalen voor de encryptiesleutel. Volgens de hackers werd er geen ransomware uitgerold omdat LG ‘belangrijk sociaal werk’ verricht. Dat houdt de Maze-groep echter niet tegen om nu geld te vragen voor alle gekopieerde data.
In de gelekte bestanden zit onder andere data van broncode rond closed-sourced firmware van diverse LG-producten waaronder smartphones en laptops. In totaal gaat het om 50,2 GB aan data. Het security-team van LG weigert commentaar te geven op de zaak.
Xerox
Bij Xerox is het veel moeilijker om te begrijpen wat de Maze-aanval teweeg heeft gebracht. Het bedrijf reageerde niet bij het nieuws rond de aanval en nu reageert het opnieuw niet. Het is onduidelijk of de hackers bestanden hebben versleuteld tijdens de aanval of enkel dreigen met het publiek beschikbaar stellen van de data zoals bij LG.
Volgens een onderzoek van ZDNet focust de gestolen data vooral op gegevens van de klantendienst. De bestanden bevatten gegevens van Xerox-werknemers. Voorlopig werd geen data gevonden van Xerox-klanten.