E安全|勒索软件团伙从LG和Xerox窃取了数十GB内部数据

E安全8月5日讯，近日据外媒报道，在经过两次失败的勒索尝试之后， Maze勒索软件的运营商今天从企业业务巨头LG和Xerox网络窃取并发布了数十GB的内部数据。

本文插图
【E安全|勒索软件团伙从LG和Xerox窃取了数十GB内部数据】
据悉，黑客声称他们从LG内部网络中窃取的50.2 GB数据和25.8 GB的Xerox数据。尽管LG 在6月向外媒就该事件发布了通用声明，但两家公司都不想就此事件进行更深入的讨论。
根据研究，迷宫黑客团伙以其同名勒索软件字符串而闻名，通常通过破坏公司网络，首先窃取敏感文件，然后加密数据以及要求赎金解密文件来进行操作。如果受害者拒绝支付解密文件的费用并决定从备份中恢复，迷宫团伙会在“泄漏网站”上创建条目，并威胁以勒索方式发布受害者的敏感数据，如果受害者在第二次勒索尝试中不肯让步，迷宫团伙将在其门户网站上发布文件， LG和Xerox显然拒绝满足迷宫团伙的要求，因此，目前处于最后阶段。

本文插图
自6月下旬在Maze网站上首次宣布此次事件以来，研究人员一直在跟踪这两个事件。根据上个月迷宫团伙共享的屏幕截图以及文件样本来看，数据似乎包含各种LG产品，例如手机和笔记本电脑的克隆源固件的源代码。但是目前，尚不清楚Maze团伙对哪些内部系统进行了加密，或者文件是否未经加密就被盗窃和勒索。