Maze-Hacker überwinden IT-Security von Xerox

1. Juli 2020, 12:26
  • security
  • breach
  • xerox
  • channel
  • cyberangriff
image

Die aufsehenerregenden Konzern-Hacker sagen, sie hätten auch europäische Xerox-Daten kopiert und verschlüsselt. Sie drohen mit deren Veröffentlichung.

Die Kriminellen hinter der Maze-Ransomware haben ihre Opfer-Liste mit dem Hack von Xerox erweitert. Dies melden auf Security spezialisierte Websites.
Das Unternehmen hat die Cyberattacke nicht offengelegt, aber die Maze-Ransomware-Betreiber haben einige Screenshots veröffentlicht, die zeigen dürften, dass eine Xerox-Domain verschlüsselt wurde. Auf einem Screenshot ist zu sehen, dass Hosts auf "eu.xerox.net", das von Xerox verwaltet wird, gehackt wurden.
Ein weiterer Screenshot zeigt, dass sich die Erpresser bis zum 25. Juni 2020 im Xerox-Netzwerk befanden. 'Bleeping Computer' schreibt, ein Screenshot der Daten deute darauf hin, dass unter anderem der Xerox-Standort in London betroffen sei. Die Hacker hätten mehr als 100 GB an Dateien gestohlen und seien entschlossen, diese zu publizieren, wenn das Unternehmen keine Lösegeldzahlung überweist: "Nach der Zahlung werden die Daten von unseren Festplatten entfernt und Sie erhalten einen Entschlüssler, so dass Sie alle Ihre Dateien wiederherstellen können", heisst es in der Lösegeldforderung.
Weitere Screenshots der US-Securityfirma Cyble deuten an, dass auch Dateien aus Holland und Frankreich kopiert worden sein könnten.
image
Der Screenshot zeigt angeblich erbeutete Daten.
Die Hacker-Gruppe hat offenbar kürzlich auch die IT-Security von LG überwunden und droht aktuell, bei Nichtbezahlen des Geldes den ersten Teil der Firmendaten ‒ 3.6 GB ‒ zu publizieren. Dies ist einem Tweet zu entnehmen.
Die Maze-Gruppe erregt regelmässig Aufsehen, sie soll in den letzten Monaten erfolgreich Energias de Portugal gehackt haben, ebenso den Chip-Hersteller MaxLinear, Bouyges, Cognizant und Conduent. Die Kriminellen beschreiten dabei neue Wege, indem sie mit der Publikation von Internas drohen, und sie sollen dabei sein, ein eigentliches Erpresser-Kartell aufzubauen.
Da bis anhin nicht viele Daten öffentlich publiziert wurden, haben frühere Opfer oder deren Mitbewerber entweder dafür bezahlt, oder die kopierten Dateien waren unwichtig. Oder die Maze-Gruppe bluffte bloss. Letzteres ist allerdings wenig plausibel.

Loading

Mehr zum Thema

image

Infinigate will Teile von Nuvias übernehmen

Die Geschäftsbereiche Cyber Security und Secure Networking der Nuvias Gruppe sollen zu Infinigate wechseln.

publiziert am 5.7.2022
image

Zwischen Black-Hat- und White-Hat-Hacking gibt es kaum Unterschiede

Kevin Mitnick sass wegen Hacking 5 Jahre im Gefängnis und wechselte anschliessend die Seiten. Im Interview spricht er über seinen Wechsel zum Pentester und gibt Tipps.

publiziert am 5.7.2022
image

Infoniqa SQL wird an Investoren verkauft

Mit neuem Kapital will der IT-Dienstleister auch das anorganische Wachstum vorantreiben. Gleichzeitig tritt der frühere CEO und aktuelle VRP Urs Tschudin kürzer.

publiziert am 5.7.2022
image

Mehrere Hacker wollen Lösegeld von Fachhochschule in Neuchâtel

Die Generaldirektorin der Haute Ecole Arc hält die Forderungen für wenig seriös. Die Ursache und das Ausmass des gestrigen Angriffs sind weiterhin unklar.

publiziert am 5.7.2022