Os operadores do ransomware Maze afirmam ter recentemente conseguido aceder à rede interna da empresa LG Electronics. Apesar de os detalhes do ataque ainda não terem sido oficialmente revelados, os atacantes afirmam ter recolhido informação associada com a empresa e grandes empresas nos EUA.
Os operadores do ransomware Maze costumam publicar os ficheiros das vitimas quando estas não realizam o pagamento requerido ou as conversações entre as duas partes chegam a um impasse. Em comunicado ao portal BleepingComputer, os operadores referem ter obtido um conjunto de 40GB de dados da LG, os quais foram associados com várias empresas nos EUA.
Segundo algumas imagens partilhadas do ataque, os hackers possuem acesso a dados como o código fonte de diverso software da LG, o qual pode ser valioso para quem pretenda descobrir falhas ou contornar medidas de proteção de dispositivos – por exemplo.
Numa das imagens partilhadas pelos operadores do Maze, é indicado um conjunto de vários ficheiros KDZ, que dizem respeito aos ficheiros de firmware da LG para vários dos seus dispositivos. Pela imagem este código diz respeito a algum produto vendido pela operadora AT&T.
Até ao momento a LG ainda não deixou qualquer comunicado sobre possíveis ataques realizados na sua rede interna.
FONTE: TUGATECH