勒索軟件團(tuán)伙敲詐失敗，公開 LG 和 Xerox 的數(shù)十 GB 數(shù)據(jù)

技術(shù)編輯：芒果果丨發(fā)自 思否編輯部
SegmentFault 思否報道丨公眾號：SegmentFault

---

勒索軟件團(tuán)伙 Maze 今天公布了來自 LG 和?Xerox 的數(shù)十 GB 數(shù)據(jù)。此前該團(tuán)伙曾以此威脅過這兩家公司，但兩次勒索都以失敗告終。也許是為了報復(fù)，今天，他們將盜取的 LG 內(nèi)部網(wǎng)絡(luò)的 50.2 GB數(shù)據(jù)和 Xerox 的 25.8 GB 數(shù)據(jù)公開了。

---

勒索被拒，Maze 公開所竊取數(shù)據(jù)

LG 和 Xerox 的數(shù)據(jù)被盜發(fā)生在今年 6 月，當(dāng)時 Maze 在他們的“泄密網(wǎng)站”上為這兩家公司分別創(chuàng)建了條目。

Maze 團(tuán)伙主要以其同名勒索軟件而聞名，他們通常會破解公司的網(wǎng)絡(luò)，首先竊取敏感文件，然后加密數(shù)據(jù)，并索要贖金來解密文件。如果受害公司拒絕支付解密文件的費用并試圖從備份中恢復(fù)文件，Maze 將以公布其敏感數(shù)據(jù)為威脅索要贖金。受害公司考慮幾周后如果不肯屈服，Maze 團(tuán)伙就會在其門戶網(wǎng)站公開文件。

很明顯，LG 和 Xerox 就是因為拒絕了 Maze 團(tuán)伙的威脅被公開了數(shù)據(jù)。

---

兩家公司被盜數(shù)據(jù)情況

根據(jù) Maze 公開的截圖以及文件樣本，這些數(shù)據(jù)可能包含了各種 LG 產(chǎn)品（如手機(jī)、筆記本電腦）的固件源代碼。

今年 6 月 Maze 向外媒表示，他們沒有對 LG 的數(shù)據(jù)進(jìn)行機(jī)密，只是竊取了公司的專有數(shù)據(jù)，因為他們“不想破壞 LG 業(yè)務(wù)”。當(dāng)時，LG 的安全團(tuán)隊表示，他們正在調(diào)查此事，并已向當(dāng)局報告了入侵行為。

目前還不清楚 Maze 團(tuán)伙加密了 Xerox 公司的哪些內(nèi)部系統(tǒng)，或者文件是否被盜并在沒有加密的情況下贖回。根據(jù)今天 Maze 團(tuán)伙在網(wǎng)絡(luò)上公開的數(shù)據(jù)，他們似乎盜取了與客戶支持業(yè)務(wù)相關(guān)的數(shù)據(jù)，但審查所有信息尚需時間。

目前，Xerox 尚未對此事作出回應(yīng)。

---

黑客通過 Citrix ADC 服務(wù)器入侵系統(tǒng)

Xerox 的聯(lián)合創(chuàng)始人Troy Mursch 在今年 6 月接受外媒采訪時曾表示，LG 和 Xerox 都運(yùn)行 Citrix ADC服務(wù)器，根據(jù)他們公司的互聯(lián)網(wǎng)掃描，這兩家公司的某個時刻或另一個地點都未打補(bǔ)丁且容易受到攻擊。

具有諷刺意味的是，就在 Maze 團(tuán)伙泄露 LG 泄密文件的同一天，威脅情報公司 Shadow Intelligence 向外媒透露，另一名黑客正在通過一個黑客論壇出售 LG 美國研發(fā)中心的訪問權(quán)限，要價在 1 萬美元到 1 萬 3 千美元之間。

---

數(shù)字時代用戶的個人數(shù)據(jù)信息被不同企業(yè)收集并保存，對企業(yè)來說如何提升數(shù)據(jù)安全對企業(yè)對生存發(fā)展有著舉足輕重的影響。用戶數(shù)據(jù)泄露導(dǎo)致企業(yè)經(jīng)濟(jì)損失的同時也會對用戶個人產(chǎn)生無法估計的影響。

---

-?END -

賽事推薦