Ende Juni 2020 hatte die Gruppe hinter der Ransomware Maze Angriffe auf Xerox und auf LG Electronics bekannt gegeben und drohte mit der Veröffentlichung von Daten, falls kein Lösegeld bezahlt werde. Bereits damals tauchten erste Screenshots von vermutlich bei LG Electronics entwendeten Datensätzen auf.

Nun haben die Hacker weitere Daten online gestellt, wie 'ZDnet' berichtet. Dabei handle es sich um 50,2 GB Daten von LG und 25,8 GB von Xerox. 'ZDnet' habe die Daten einsehen können: Bei Xerox handle es sich bei einer ersten Durchsicht um Informationen aus dem Kundensupport und Angaben zu Xerox-Angestellten. Auf persönliche Daten von Kunden sei man bis jetzt noch nicht gestossen.

Bei den Datensätzen von LG handle es sich vermutlich um Quellcode von Closed-Source-Firmware für Produkte wie Laptops und Smartphones. In einer E-Mail an die US-Newssite behauptete die Maze-Gruppe, bei LG Daten zwar gestohlen, aber nicht verschlüsselt zu haben: "Wir haben beschlossen, (die Ransomware) nicht auszuführen, weil ihre Kunden von sozialer Bedeutung sind und wir keine Störungen für ihre Operationen schaffen wollen, so dass wir die Daten nur abgegriffen haben."

Im Juni hatte LG mit einem knappen Statement reagiert: "Bis heute haben wir von niemandem eine Mitteilung über diesen angeblichen Diebstahl erhalten." Die neuen Veröffentlichungen durch Maze hat der Konzern bis jetzt nicht kommentiert. Xerox liess sämtliche Anfragen zu einem möglichen Angriff seit Juni gänzlich unbeantwortet. Deshalb ist auch unklar, ob die Cyberkriminellen dort ebenfalls nur Daten gestohlen oder auch verschlüsselt haben.

Experten der Security-Firma Bad Packets spekulierten, dass beide Unternehmen gehackt wurden, indem die bekannte Schwachstelle "CVE-2019-19781" bei Citrix-ADC-Servern ausgenutzt wurde. Bad Packets habe entdeckt, dass sowohl Xerox wie LG Electronics nicht gepatchte Server betrieben haben, die der Einstiegspunkt der Angreifer gewesen sein könnten.