Maze Ransomware filtró archivos robados de LG y Xerox en la Dark Web

Laberinto ransomware grupo hoy filtró decenas de gigabytes de datos robados de LG y fotocopia. Ambas empresas fueron violadas el mes pasado, según denuncias realizadas por el grupo Maze. Y después de intentos fallidos de extorsión, la banda de ransomware ahora está filtrando los datos robados a su portal de filtraciones de la web oscura.

Maze Ransomware filtra datos robados de LG y Xerox

El grupo Maze es uno de los más destacados en el espacio del ransomware, donde sigue la tendencia de robar datos antes de cifrar la red y extorsionar para filtrar datos si no se paga el rescate. Y ahora, ha hecho lo mismo con sus nuevos clientes, LG y Xerox.

Maze ransomware violó las redes de LG y Xerox en junio de este año y robó archivos valiosos 50,2 GB y 25,8 GB respectivamente. El grupo ahora estaba filtrando todos los archivos robados en su infame portal de filtraciones en la web oscura.

Al analizar los incidentes por separado de ZDNet, LG se negó a dar más información sobre el hack y la remitió a su equipo de comunicaciones, que no obtuvo una respuesta adecuada.

Fuga de LG
Fuga de LG

Pero según la respuesta de Maze a una pregunta sobre este truco, dijeron que se saltaron la parte de cifrado de su proceso, ya que sus clientes son socialmente importantes y no quieren interrumpir sus servicios. Así que exfiltraron datos de extorsión de rescate. Por otro lado, tampoco se conocían los detalles en profundidad del hack de Xerox.

Fuga Xerox
Fuga Xerox

Aunque Xerox no respondió a ninguna de las preguntas por correo electrónico de ZDNet, la lista de Maze Group revela que se robaron datos sobre las operaciones de soporte al cliente. Si bien esto no es tan efectivo como los datos de los clientes, sigue siendo un tesoro de basura. Por otro lado, la fuga de LG contiene el código fuente del firmware en la nube para varios productos LG, como teléfonos y computadoras portátiles.

Y como LG y Xerox se negaron a rendirse a los intentos de extorsión de Maze, el grupo finalmente filtró a ambas compañías en su portal y finalmente filtró los datos robados. Aunque aún no se conocen los detalles del hack, Troy Mursch de Paquetes malos dice que el uso de servidores Citrix ADC causó el ataque.