Quelle: Pixabay/TheDigitalArtist
Cyberkriminelle publizieren Unmenge an Daten von LG und Xerox
Die Betreiber der Maze-Ransomware haben eine riesige Menge an Daten veröffentlicht, die von LG und Xerox stammen sollen.
5. August 2020
Die Hintermänner der Erpresser-Software Maze haben Dutzende Gigabyte Daten publiziert, die aus den Netzwerken von LG und Xerox stammen sollen, wie "Zdnet.com" berichtet. Nachdem ein Erpressungsversuch nicht gefruchtet habe, haben die Cyberkriminellen hinter der Ransomware ihre Drohung nun wahr gemacht und 50,2 GB Daten von LG und 25,8 GB Daten von Xerox veröffentlicht.
Bereits im Juni habe LG den Angriff bestätigt, aber keine Details genannt. Auch jetzt wollten beide Unternehmen gegenüber "Zdnet.com" keine Stellung nehmen. Die Hacker wiederum hatten die Veröffentlichung der Daten bereits im Juni mit Einträgen in ihrem Leak-Portal angekündigt. Gehen die Opfer der Lösegeldforderung nicht darauf ein, wird durch den Eintrag auf dem Portal der Druck erhöht. Die Unternehmen haben meist mehrere Wochen Zeit, auf die Forderungen einzugehen, bevor die Daten auf dem Portal publiziert werden.
Bereits im Juni habe LG den Angriff bestätigt, aber keine Details genannt. Auch jetzt wollten beide Unternehmen gegenüber "Zdnet.com" keine Stellung nehmen. Die Hacker wiederum hatten die Veröffentlichung der Daten bereits im Juni mit Einträgen in ihrem Leak-Portal angekündigt. Gehen die Opfer der Lösegeldforderung nicht darauf ein, wird durch den Eintrag auf dem Portal der Druck erhöht. Die Unternehmen haben meist mehrere Wochen Zeit, auf die Forderungen einzugehen, bevor die Daten auf dem Portal publiziert werden.
Bei den nun veröffentlichten Daten soll es sich um Quellcode von Closed-Source-Firmware für verschiedene LG-Produkte wie Laptops und Smartphones handeln, wobei die Daten gestohlen, nicht aber verschlüsselt worden sein sollen. Bei den Daten von Xerox soll es sich um Informationen aus dem Kundensupport sowie Mitarbeiterdaten handeln.
Zum möglichen Einfallstor für die Hacker hat Sicherheits-Anbieter Bad Packet bereits im Juni erklärt, dass beide Unternehmen zumindest vorübergehend eine ungepatchte Version des Citrix ADC Server eingesetzt haben. (abr)
Zum möglichen Einfallstor für die Hacker hat Sicherheits-Anbieter Bad Packet bereits im Juni erklärt, dass beide Unternehmen zumindest vorübergehend eine ungepatchte Version des Citrix ADC Server eingesetzt haben. (abr)
Weitere Artikel zum Thema
Ransomware führt zu Totalausfall bei Garmin
27. Juli 2020 - Der Hersteller von tragbaren Geräten, Garmin, schloss am Donnerstag einige seiner Dienste und Call-Center nach einem weltweiten Ausfall, der durch einen Wastedlocker-Lösegeldangriff verursacht wurde.Neue Ransomware Hakbit: Als Rechnung getarnter Cyber-Angriff
23. Juni 2020 - Vermehrt werden Unternehmen aus der Schweiz, Deutschland und Österreich Ziel einer neuen Ransomware-Attacke. Besonders Mitarbeiter in mittleren Positionen sollten Vorsicht walten lassen.Cyber Security: Ein Drittel mehr Ransomware-Vorfälle in der Schweiz
12. Mai 2020 - Angriffe mit Ransomware häufen sich im laufenden Jahr. Die Schweiz verzeichnet im Vergleich zum Vorquartal gar eine Steigerung von mehr als 30 Prozent.Artikel kommentieren
