技术编辑:芒果果丨发自 思否编辑部
SegmentFault 思否报道丨公众号:SegmentFault
勒索软件团伙 Maze 明天颁布了来自 LG 和 Xerox 的数十 GB 数据。此前该团伙曾以此威逼过这两家公司,但两次勒索都以失败告终。兴许是为了报复,明天,他们将盗取的 LG 外部网络的 50.2 GB 数据和 Xerox 的 25.8 GB 数据公开了。
勒索被拒,Maze 公开所窃取数据
LG 和 Xerox 的数据被盗产生在往年 6 月,过后 Maze 在他们的“泄密网站”上为这两家公司别离创立了条目。
Maze 团伙次要以其同名勒索软件而闻名,他们通常会破解公司的网络,首先窃取敏感文件,而后加密数据,并索要赎金来解密文件。如果受益公司回绝领取解密文件的费用并试图从备份中复原文件,Maze 将以颁布其敏感数据为威逼索要赎金。受益公司思考几周后如果不肯屈从,Maze 团伙就会在其门户网站公开文件。
很显著,LG 和 Xerox 就是因为回绝了 Maze 团伙的威逼被公开了数据。
两家公司被盗数据状况
依据 Maze 公开的截图以及文件样本,这些数据可能蕴含了各种 LG 产品(如手机、笔记本电脑)的固件源代码。
往年 6 月 Maze 向外媒示意,他们没有对 LG 的数据进行秘密,只是窃取了公司的专有数据,因为他们“不想毁坏 LG 业务”。过后,LG 的平安团队示意,他们正在考察此事,并已向当局报告了入侵行为。
目前还不分明 Maze 团伙加密了 Xerox 公司的哪些外部零碎,或者文件是否被盗并在没有加密的状况下赎回。依据明天 Maze 团伙在网络上公开的数据,他们仿佛盗取了与客户反对业务相干的数据,但审查所有信息尚需工夫。
目前,Xerox 尚未对此事作出回应。
黑客通过 Citrix ADC 服务器入侵零碎
Xerox 的联结创始人 Troy Mursch 在往年 6 月承受外媒采访时曾示意,LG 和 Xerox 都运行 Citrix ADC 服务器,依据他们公司的互联网扫描,这两家公司的某个时刻或另一个地点都未打补丁且容易受到攻打。
具备讥刺象征的是,就在 Maze 团伙泄露 LG 泄密文件的同一天,威逼情报公司 Shadow Intelligence 向外媒走漏,另一名黑客正在通过一个黑客论坛发售 LG 美国研发核心的拜访权限,要价在 1 万美元到 1 万 3 千美元之间。
数字时代用户的集体数据信息被不同企业收集并保留,对企业来说如何晋升数据安全对企业对生存倒退有着无足轻重的影响。用户数据泄露导致企业经济损失的同时也会对用户集体产生无奈预计的影响。