Ransomware-Gang veröffentlicht angebliche Daten von Xerox und LG

5. August 2020, 11:28
  • security
  • cyberangriff
  • breach
  • cybercrime
  • xerox
image

Die Maze-Gruppe hat mehrere Gigabyte Daten online gestellt, die aus Angriffen auf Xerox und LG Electronics stammen sollen.

Ende Juni 2020 hatte die Gruppe hinter der Ransomware Maze Angriffe auf Xerox und auf LG Electronics bekannt gegeben und drohte mit der Veröffentlichung von Daten, falls kein Lösegeld bezahlt werde. Bereits damals tauchten erste Screenshots von vermutlich bei LG Electronics entwendeten Datensätzen auf.
Nun haben die Hacker weitere Daten online gestellt, wie 'ZDnet' berichtet. Dabei handle es sich um 50,2 GB Daten von LG und 25,8 GB von Xerox. 'ZDnet' habe die Daten einsehen können: Bei Xerox handle es sich bei einer ersten Durchsicht um Informationen aus dem Kundensupport und Angaben zu Xerox-Angestellten. Auf persönliche Daten von Kunden sei man bis jetzt noch nicht gestossen.
Bei den Datensätzen von LG handle es sich vermutlich um Quellcode von Closed-Source-Firmware für Produkte wie Laptops und Smartphones. In einer E-Mail an die US-Newssite behauptete die Maze-Gruppe, bei LG Daten zwar gestohlen, aber nicht verschlüsselt zu haben: "Wir haben beschlossen, (die Ransomware) nicht auszuführen, weil ihre Kunden von sozialer Bedeutung sind und wir keine Störungen für ihre Operationen schaffen wollen, so dass wir die Daten nur abgegriffen haben."

Vermutlich Schwachstelle bei Citrix-ADC-Servern ausgenutzt

Im Juni hatte LG mit einem knappen Statement reagiert: "Bis heute haben wir von niemandem eine Mitteilung über diesen angeblichen Diebstahl erhalten." Die neuen Veröffentlichungen durch Maze hat der Konzern bis jetzt nicht kommentiert. Xerox liess sämtliche Anfragen zu einem möglichen Angriff seit Juni gänzlich unbeantwortet. Deshalb ist auch unklar, ob die Cyberkriminellen dort ebenfalls nur Daten gestohlen oder auch verschlüsselt haben.
Experten der Security-Firma Bad Packets spekulierten, dass beide Unternehmen gehackt wurden, indem die bekannte Schwachstelle "CVE-2019-19781" bei Citrix-ADC-Servern ausgenutzt wurde. Bad Packets habe entdeckt, dass sowohl Xerox wie LG Electronics nicht gepatchte Server betrieben haben, die der Einstiegspunkt der Angreifer gewesen sein könnten.

Loading

Mehr zum Thema

image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022
image

Deutschland testet Warnsystem Cell Broadcast

Die Schweiz spricht seit einem Jahr davon – passiert ist allerdings noch nichts. Andere EU-Staaten haben das System schon produktiv im Einsatz.

publiziert am 7.12.2022
image

Studie: Cyber-Erpressung dominiert die Bedrohungslandschaft

Laut dem "Security Navigator 2023" sind KMU und die Fertigungsindustrie am häufigsten betroffen.

publiziert am 6.12.2022
image

Spital muss nach Cyber­angriff Patienten verlegen

Ein Cyberangriff stellt den Betrieb in einem französischen Kranken­haus auf den Kopf. Operationen mussten abgesagt werden und es wurde zusätzliches Personal benötigt.

publiziert am 6.12.2022