近來頻繁對公私營機關發動駭侵攻擊的勒索軟體 Maze,其背後運作的駭客組織日前於網路上公開受害者南韓電子大廠(LG) 和印表機大廠全錄(Xerox)的公司內部資料。
南韓電子大廠(LG)是在2020年6月時遭到勒索軟體 Maze的攻擊,當時 LG 對媒體就該事件發表了一般性的聲明,並未對遭駭事件的細節進行深入的討論。據資安媒體 ZDNet 報導指出,LG 被竊資料大小高達 50.2GB,而 Xerox 的被竊資料則有 25.8GB。
勒索軟體Maze背後運作的駭客組織,慣用的攻擊手法,是先竊取企業的各種機敏資訊,然後將其加密,最後再要求被駭者在數週內支付巨額贖款以解密資料;如果企業不願支付贖款,企業自行利用備分檔復原被加密的資訊,勒索軟體Maze 駭侵者就會架設一個網站,威脅受害者若不支付贖款,資料就會遭到公開。
這次 LG 和 Xerox 的案例亦相同;自2020年6月起,Maze 駭侵者就針對LG 和 Xerox這兩家公司設立了「資料外洩入口」網站。由於 LG 和 Xerox 堅持拒付贖金,資料則遭受到公開。據 ZDNet 取得的部分情資顯示,LG 遭公開的資料,多半和其產品所使用的程式碼相關,例如手機和筆記型電腦使用的充電相關控制軟體等;而 Xerox 遭公開的資料則是和客服相關資料。