Újabb “Maze” támadás, ezúttal zsarolóvírus nélkül

 

A Maze ransomware csoport több gigabájtnyi adatot hozott nyilvánosságra adatszivárogtató portáljukon, amelyek állításuk szerint az LG-től (50.2 GB), valamint a Xeroxtól (25.8 GB) származnak. Érdekesség, hogy a csoport ezúttal nem alkalmazott zsarolóvírust, egyszerűen ellopták a kiszemelt adatokat. Ezekből a csoport először június végén közölt egy “ízelítőt”, azonban a jelek szerint az érintett vállalatok nem teljesítették a zsarolók követeléseit, így a teljes adathalmot elérhetővé tették. A ZDNet eddigi elemzése során az LG-t érintő adatok között  zárt forrású firmware kódokat azonosított, a Xerox esetében pedig elsősorban belső munkatársakra vonatkozó információkat fedezett fel, amelyek vélhetően valamilyen ügyfél támogatási rendszerből származnak. A támadás körülményeiről jelenleg nem tudni biztosat, azonban megjegyzendő, hogy a ZDNet még júniusban interjút készített a Bad Packets fenyegetéselemző cég társalapítójával, Troy Mursch-sal, aki arra hívta fel a figyelmet, hogy cégük mindkét vállalat (LG, Xerox) esetében azonosított online elérhető sérülékeny Citrix ADC szervereket, az érintett sérülékenységről (CVE-2019-19781) pedig megjegyezte, hogy a Maze csoport kedvenc támadási vektora.

(zdnet.com)