Ransomware-Gang veröffentlicht angebliche Daten von Xerox und LG

5. August 2020, 11:28
  • security
  • cyberangriff
  • breach
  • cybercrime
  • xerox
image

Die Maze-Gruppe hat mehrere Gigabyte Daten online gestellt, die aus Angriffen auf Xerox und LG Electronics stammen sollen.

Ende Juni 2020 hatte die Gruppe hinter der Ransomware Maze Angriffe auf Xerox und auf LG Electronics bekannt gegeben und drohte mit der Veröffentlichung von Daten, falls kein Lösegeld bezahlt werde. Bereits damals tauchten erste Screenshots von vermutlich bei LG Electronics entwendeten Datensätzen auf.
Nun haben die Hacker weitere Daten online gestellt, wie 'ZDnet' berichtet. Dabei handle es sich um 50,2 GB Daten von LG und 25,8 GB von Xerox. 'ZDnet' habe die Daten einsehen können: Bei Xerox handle es sich bei einer ersten Durchsicht um Informationen aus dem Kundensupport und Angaben zu Xerox-Angestellten. Auf persönliche Daten von Kunden sei man bis jetzt noch nicht gestossen.
Bei den Datensätzen von LG handle es sich vermutlich um Quellcode von Closed-Source-Firmware für Produkte wie Laptops und Smartphones. In einer E-Mail an die US-Newssite behauptete die Maze-Gruppe, bei LG Daten zwar gestohlen, aber nicht verschlüsselt zu haben: "Wir haben beschlossen, (die Ransomware) nicht auszuführen, weil ihre Kunden von sozialer Bedeutung sind und wir keine Störungen für ihre Operationen schaffen wollen, so dass wir die Daten nur abgegriffen haben."

Vermutlich Schwachstelle bei Citrix-ADC-Servern ausgenutzt

Im Juni hatte LG mit einem knappen Statement reagiert: "Bis heute haben wir von niemandem eine Mitteilung über diesen angeblichen Diebstahl erhalten." Die neuen Veröffentlichungen durch Maze hat der Konzern bis jetzt nicht kommentiert. Xerox liess sämtliche Anfragen zu einem möglichen Angriff seit Juni gänzlich unbeantwortet. Deshalb ist auch unklar, ob die Cyberkriminellen dort ebenfalls nur Daten gestohlen oder auch verschlüsselt haben.
Experten der Security-Firma Bad Packets spekulierten, dass beide Unternehmen gehackt wurden, indem die bekannte Schwachstelle "CVE-2019-19781" bei Citrix-ADC-Servern ausgenutzt wurde. Bad Packets habe entdeckt, dass sowohl Xerox wie LG Electronics nicht gepatchte Server betrieben haben, die der Einstiegspunkt der Angreifer gewesen sein könnten.

Loading

Mehr zum Thema

image

Schon wieder Cyberangriff auf Hochschule in Neuenburg

Nach der Universität hat es diesmal die Fachhochschule Neuenburg getroffen. Alle Server wurden heruntergefahren.

publiziert am 4.7.2022
image

Zürcher Firma bezahlte 1,5 Millionen Lösegeld an Hacker

Die Firma wurde von der Ransomware-Bande Dark Angels angegriffen. Chat-Protokolle geben Einblick in die tagelangen Verhandlungen.

publiziert am 4.7.2022 1
image

Schweizer Behörden wollten Messenger-Chats mitlesen

Laut einem Bericht startete der Dienst ÜPF ein Projekt namens "Counter Encryption". Dessen Ziel: Die Kommunikation bei Whatsapp und anderen Diensten auf einfache Art zu entschlüsseln.

publiziert am 4.7.2022
image

Hackerangriff auf das Aussendepartement

Das Aussendepartement ist in den vergangenen Wochen von Hackern angegriffen worden. Wer dahintersteckt und welche Absicht die Angreifer hatten, ist noch nicht klar.

publiziert am 4.7.2022