هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.

هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.

هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و رمزگذاری کرده و برای رمزگشایی فایل‌ها از قربانی درخواست باج می‌کنند. اگر قربانی مخالفت کند، هکرها قربانی را به انتشار داده‌های حساس در اینترنت تهدید می‌کنند که در واقع فرصت دوم و نهایی آنها به قربانی به شمار می‌رود. اگر قربانی باز هم مخالفت کند، هکرها اطلاعات را در اینترنت منتشر می‌کنند.

بلیط هواپیما

به نظر می‌رسد شرکت‌های ال جی و زیراکس در همین مرحله از اخاذی بوده و از باج دهی به گروه Maze امتناع کرده‌اند. آنطور که سایت ZDNet گزارش می‌کند، حمله به شرکت‌های یاد شده اواخر ماه ژوئن رخ داده است. این سایت با استناد به تصاویری که گروه Maze از برخی از فایل‌های سرقتی شرکت ال جی منتشر کرده، می‌گوید داده‌ها حاوی سورس کد فریم ور محصولات این شرکت نظیر گوشی و لپ تاپ هستند.

گروه Maze به ZDNet می‌گوید: «ما تصمیم گرفتیم از باج افزار Maze در شبکه‌های ال جی استفاده نکنیم، چون تعداد مشتریان این شرکت قابل توجه است و ما نمی‌خواستیم کارهای آنها را مختل کنیم، بنابراین فقط اطلاعات را سرقت کردیم.»

ZDNet می‌گوید شرکت ال جی از صحبت کردن در مورد این حمله طفره می‌رود و حتی حالا که بیش از ۵۰ گیگابایت از اطلاعات آن منتشر شده، تیم امنیتی این شرکت جواب خبرنگار این سایت را نداده است.

وضعیت پاسخگویی شرکت زیراکس نیز مشابه ال جی است. ZDNet می‌گوید با توجه به اطلاعات منتشر شده از این شرکت، به نظر می‌رسد گروه Maze داده‌های مربوط به بخش پشتیبانی شرکت زیراکس را سرقت کرده است. ظاهراً داده‌ها مربوط به کارمندان این شرکت هستند، اما تاکنون سندی دال بر فاش شدن اطلاعات مشتریان به دست نیامده است.

شرکت امنیتی Bad Packets در گفتگویی با ZDNet می‌گوید شرکت‌های ال جی و زیراکس هر دو از سرورهای Citrix ADC استفاده می‌کنند که در مقطعی از زمان در برابر CVE-2019-19781 آسیب پذیر بوده که یکی از «آسیب پذیری های مورد علاقه Maze» است.

نکته نگران کننده اینکه همزمان با انتشار فایل‌های ال جی توسط گروه Maze، شرکت امنیت سایبری Shadow Intelligence در ایمیلی به ZDNet گفت که یک گروه هک دیگر اطلاعات دسترسی به مرکز تحقیق و توسعه شاخه آمریکایی ال جی را در یک فروم هک به قیمت ۱۰ تا ۱۳ هزار دلار به فروش گذاشته است.

hamrah-mechanic malltina

مطالب مرتبط

کالبدشکافی ال‌جی وینگ مکانیزم نمایشگر چرخشی را آشکار می‌کند [تماشا کنید]

ال‌جی وینگ با سیستم نمایشگر دوگانه و چرخان خود یکی از جالبترین موبایل‌های ۲۰۲۰ است و حالا به لطف «زک نلسون» می‌توانیم نگاهی به درون این گجت منحصر به فرد داشته و از ساز و کار آن سر درآوریم.کانال یوتیوبی «زک نلسون» همیشه دل و روده جدیدترین موبایل‌ها را بیرون می‌ریزد اما به واسطه طراحی... ادامه مطلب

رونمایی «رینگ» از یک دوربین امنیتی پرنده [تماشا کنید]

«رینگ»، کمپانی زیر مجموعه آمازون که در ساخت دوربین های امنیتی فعالیت دارد از دوربین امنیتی «Always Home Cam» در قالب یک پهپاد خودران رونمایی کرده که درون خانه پرواز کرده و امکان مشاهده تمام اتاق‌ها و زوایا را برای کاربر فراهم می‌سازد.Always Home Cam پرواز را از درون داک مخصوص که نقش شارژر را هم... ادامه مطلب

جاسوسی از گوشی کاربران از طریق آسیب‌پذیری اینستاگرام

محققان امنیتی آسیب پذیری را در اینستاگرام شناسایی کرده‌اند که به هکرها امکان جاسوسی از گوشی کاربران از طریق دوربین و میکروفون را می‌داد.این باگ مهم توسط موسسه امنیتی «Check Point» شناسایی شد اما برای جلوگیری از سوءاستفاده هکرها به صورت محرمانه به فیسبوک گزارش شد. مشکل مذکور که حالا برطرف شده به عنوان آسیب‌پذیری حیاتی در... ادامه مطلب

آیا حساب ‌های Call of Duty هک شده‌اند؟

به نظر می‌رسد اطلاعات ورود به حساب بیش از ۵۰۰ هزار حساب اکتیویژن هک شده است. سایت Dexerto گزارش داده که این نشت اطلاعاتی روز یکشنبه ۲۰ سپتامبر (۳۰ شهریور) رخ داده است.وب‌سایت فوربس از Dexerto نقل می‌کند که اختیار دسترسی به حساب کاربران به صورت عمومی منتشر شده و جزئیات حساب، برای جلوگیری از بازیابی آن‌ها... ادامه مطلب

روس‌ها در تقابل با جهان: با ۵ مورد از مشهورترین هکرهای روسی آشنا شوید

هکرهای روسی به مهارت‌های عجیب و غریب خود شهرت دارند: از برنامه‌نویس شرور و دشمن اصلی جیمز باند در فیلم GoldenEye گرفته تا بزرگ‌ترین پرونده جرایم سایبری در تاریخ آمریکا. و درحالی که هکرهای کشورهای دیگر معمولا انگیزه‌هایی ایدئولوژیک دارند،‌ اکثر مجرمان سایبری روسی به خاطر خالی کردن دیجیتالی جیب مردم و حساب‌های بانکی (گاهی... ادامه مطلب

سرقت اطلاعات ده‌ها میلیون کاربر اپ بینگ به خاطر امنیت پایین سرور مایکروسافت

اخیرا چندین ترابایت اطلاعات کاربران اپ موبایل بینگ از یک سرور به سرقت رفته و کاربران تمام پلتفرم‌ها را در معرض خطر قرار داده است.بینگ یک موتور جستجوی متعلق به مایکروسافت است و اطلاعات موجود در این سرور باز مربوط به کاربران اپ موبایل بینگ در iOS و اندروید می‌شود. این سرور بیش از ۶.۵... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟