Die Kriminellen hinter der Maze-Ransomware haben ihre Opfer-Liste mit dem Hack von Xerox erweitert. Dies melden auf Security spezialisierte Websites.

Das Unternehmen hat die Cyberattacke nicht offengelegt, aber die Maze-Ransomware-Betreiber haben einige Screenshots veröffentlicht, die zeigen dürften, dass eine Xerox-Domain verschlüsselt wurde. Auf einem Screenshot ist zu sehen, dass Hosts auf "eu.xerox.net", das von Xerox verwaltet wird, gehackt wurden.

Ein weiterer Screenshot zeigt, dass sich die Erpresser bis zum 25. Juni 2020 im Xerox-Netzwerk befanden. 'Bleeping Computer' schreibt, ein Screenshot der Daten deute darauf hin, dass unter anderem der Xerox-Standort in London betroffen sei. Die Hacker hätten mehr als 100 GB an Dateien gestohlen und seien entschlossen, diese zu publizieren, wenn das Unternehmen keine Lösegeldzahlung überweist: "Nach der Zahlung werden die Daten von unseren Festplatten entfernt und Sie erhalten einen Entschlüssler, so dass Sie alle Ihre Dateien wiederherstellen können", heisst es in der Lösegeldforderung.

Weitere Screenshots der US-Securityfirma Cyble deuten an, dass auch Dateien aus Holland und Frankreich kopiert worden sein könnten.

Die Hacker-Gruppe hat offenbar kürzlich auch die IT-Security von LG überwunden und droht aktuell, bei Nichtbezahlen des Geldes den ersten Teil der Firmendaten ‒ 3.6 GB ‒ zu publizieren. Dies ist einem Tweet zu entnehmen.

Die Maze-Gruppe erregt regelmässig Aufsehen, sie soll in den letzten Monaten erfolgreich Energias de Portugal gehackt haben, ebenso den Chip-Hersteller MaxLinear, Bouyges, Cognizant und Conduent. Die Kriminellen beschreiten dabei neue Wege, indem sie mit der Publikation von Internas drohen, und sie sollen dabei sein, ein eigentliches Erpresser-Kartell aufzubauen.

Da bis anhin nicht viele Daten öffentlich publiziert wurden, haben frühere Opfer oder deren Mitbewerber entweder dafür bezahlt, oder die kopierten Dateien waren unwichtig. Oder die Maze-Gruppe bluffte bloss. Letzteres ist allerdings wenig plausibel.