Portada » Home » Ransomware gang publica decenas de GB de datos internos de LG y Xerox

Ransomware gang publica decenas de GB de datos internos de LG y Xerox

Los operadores del ransomware Maze han publicado decenas de GB de datos internos de las redes empresariales de LG y Xerox luego de dos intentos fallidos de extorsión.

Los cibercriminales filtraron 50.2 GB que afirman haber robado de la red interna de LG, y 25.8 GB de datos de Xerox.

Si bien LG emitió una declaración genérica a en junio, ninguna de las compañías se ha referido al incidente en profundidad.

Ambas filtraciones se han producido desde finales de junio cuando los operadores del ransomware Maze crearon entradas para cada una de las dos compañías en su «portal de filtraciones».

Captura de pantalla de Xerox

La pandilla Maze es conocida principalmente por su cadena homónima de ransomware y generalmente opera violando redes corporativas, robando archivos confidenciales primero, encriptando datos en segundo lugar y exigiendo un rescate para descifrar archivos.

Si una víctima se niega a pagar la tarifa para descifrar sus archivos y decide restaurar a partir de copias de seguridad, la pandilla Maze crea una entrada en un «sitio web de fugas» y amenaza con publicar los datos confidenciales de la víctima en un segundo intento de extorsión / rescate.

Luego, a la víctima se le dan algunas semanas para pensar sobre su decisión, y si las víctimas no ceden durante este segundo intento de extorsión, la pandilla Maze publicará archivos en su portal.

LG y Xerox están en esta última etapa, después de aparentemente negarse a cumplir con las demandas de la pandilla Maze.

LG: Incidentes y datos

Basado en capturas de pantalla compartidas por la pandilla Maze el mes pasado, los datos parecen contener el código fuente del firmware de fuente cerrada de varios productos LG, como teléfonos y computadoras portátiles.

Xerox: Incidentes y datos

Pero si bien tenemos una idea de lo que sucedió con el ataque Maze en LG, las cosas son mucho más confusas cuando se trata de Xerox.

No está claro qué sistemas internos cifró la pandilla Maze, o si los archivos fueron robados y rescatados sin cifrado, similar al incidente de LG.

Basado en una revisión superficial de los datos filtrados en línea, parece que la pandilla Maze ha robado datos relacionados con las operaciones de soporte al cliente.