Ransomware Maze tấn công LG, nhiều công nghệ độc quyền bị đánh cắp
Mới đây, tổ chức đứng sau ransomware đã ra tuyên bố rằng họ vừa tấn công vào LG Electronics. Chi tiết về cuộc tấn công chưa được tiết lộ nhưng nhóm hacker tự tin khoe rằng chúng đã ăn cắp được các thông tin, công nghệ độc quyền cho các dự án liên quan tới các đối tác lớn tại Mỹ của LG.
Giống như các tổ chức phát tán ransomware khác, Maze sẽ công khai thông tin của nạn nhân nếu như không nhận được tiền chuộc. Trong một tuyên bố gửi đi vào hôm thứ Hai vừa rồi, Maze hé lộ một phần dữ liệu mà chúng đánh cắp được từ máy chủ của LG. Chúng còn đe dọa sẽ tiếp tục công khai thêm nhiều dữ liệu và mã nguồn độc quyền của LG trong tương lai.
Maze tiết lộ rằng chúng đã xâm nhập được vào hệ thống máy chủ của LG và lấy đi 40GB mã nguồn quan trọng.
“Chúng tôi sẽ công khai thông tin về cuộc tấn công vào LG trong trường hợp LG không liên lạc với chúng tôi trong hôm nay. Chúng tôi đã lấy hơn 40GB mã nguồn Python từ LG. Các mã nguồn này được LG phát triển cho các công ty lớn tại Mỹ và chúng tôi sẽ chia sẻ chúng lên trong tương lai gần”, nhóm hacker đứng đằng sau Maze tuyên bố.
Mặc dù vậy, nhóm hacker không tiết lộ số lượng máy tính của LG bị ransomware Maze mã hóa. “Đây là thông tin riêng tư, chúng tôi sẽ chỉ cung cấp nó cho các nhà đàm phán của LG nếu họ liên hệ”, nhóm hacker chia sẻ.
Trên trang web của Maze, nhóm hacker đã công bố các bằng chứng cho thấy họ thực sự đã xâm nhập được vào máy chủ của LG. Các bằng chứng bao gồm ảnh chụp màn hình 1 danh sách các tập tin từ kho lưu trữ code Python. Một ảnh chụp màn hình khác cho chúng ta thấy kho lưu trữ tách biệt cho tập tin .KDZ, định dạng code firmware gốc của LG.
Tên của các tập tin cho thấy các code firmware gốc này được LG phát triển cho AT&T. Hiện tại nhà mạng này đang bán, hỗ trợ 41 smartphone và 4 tablet của LG.
Ảnh chụp màn hình thứ ba hé lộ code Python của một dự án chuyển tiếp email. Chủ sở hữu của dự án này là lgepartner.com, thuộc sở hữu của LG.
Hiện tại, phía LG vẫn chưa có bất cứ tuyên bố nào về sự việc này. Bên cạnh đó, vẫn chưa rõ Maze tấn công vào máy chủ LG bằng cách nào.
Nguồn quantrimang.com