Cyberkriminelle publizieren Unmenge an Daten von LG und Xerox

Die Hintermänner der Erpresser-Software Maze haben Dutzende Gigabyte Daten publiziert, die aus den Netzwerken von LG und Xerox stammen sollen, wie "Zdnet.com" berichtet. Nachdem ein Erpressungsversuch nicht gefruchtet habe, haben die Cyberkriminellen hinter der Ransomware ihre Drohung nun wahr gemacht und 50,2 GB Daten von LG und 25,8 GB Daten von Xerox veröffentlicht.


Bereits im Juni habe LG den Angriff bestätigt, aber keine Details genannt. Auch jetzt wollten beide Unternehmen gegenüber "Zdnet.com" keine Stellung nehmen. Die Hacker wiederum hatten die Veröffentlichung der Daten bereits im Juni mit Einträgen in ihrem Leak-Portal angekündigt. Gehen die Opfer der Lösegeldforderung nicht darauf ein, wird durch den Eintrag auf dem Portal der Druck erhöht. Die Unternehmen haben meist mehrere Wochen Zeit, auf die Forderungen einzugehen, bevor die Daten auf dem Portal publiziert werden.

Bei den nun veröffentlichten Daten soll es sich um Quellcode von Closed-Source-Firmware für verschiedene LG-Produkte wie Laptops und Smartphones handeln, wobei die Daten gestohlen, nicht aber verschlüsselt worden sein sollen. Bei den Daten von Xerox soll es sich um Informationen aus dem Kundensupport sowie Mitarbeiterdaten handeln.

Zum möglichen Einfallstor für die Hacker hat Sicherheits-Anbieter Bad Packet bereits im Juni erklärt, dass beide Unternehmen zumindest vorübergehend eine ungepatchte Version des Citrix ADC Server eingesetzt haben. (abr)