Los ciberdelincuentes detrás del Ransomware Maze han publicado un data leak de dos gigantes en el desarrollo de productos tecnológicos, LG y Xerox, debido a la negación de ambas empresas a pagar la extorsión.
La situación inició a mediados de Junio, donde los piratas informáticos afirmaron haber filtrado 50,2 GB de la red interna de LG, y 25,8 GB de Xerox. Datos que hoy han sido publicados, donde la mayor parte de ellos contienen el firmware código fuente de varios de los productos de LG y en el caso de Xerox, dicho por los extorsionadores en Junio, supuestamente contenía información relacionada con su servicio de atención al cliente, pero el día de hoy no se encontró nada a lo mencionado, aunque sí hay información relacionada a sus empleados.
El modus operandi de Maze gang es conocido por sus acciones de secuestro de datos aplicando ransomware y usualmente tiene como objetivo redes corporativas, en donde primero roba información delicada para luego cifrarla y exigir un rescate para que envíen la contraseña necesaria para descifrar los archivos, junto con la amenaza en que la víctima decida restablecer sus datos con los respaldos (backups) y no pagar el rescate, publicarán por medio de un sitio web creado por ellos mismos, todos los datos robados. La víctima tiene por lo general un periodo de unas pocas semanas para tomar una decisión, sino quiere ver publicados sus archivos en dicha página.
Algo destacable es que en el ataque realizado a la red interna de LG, Maze gang no ejecutó el ransomware gang para cifrar los datos robados, solamente los robaron y aplicaron la extorsión. Según un correo recibido por los investigadores los ciberdelincuentes anunciaron que ellos decidieron no ejecutar el ransomware maze debido a la gran cantidad de clientes de la marca y ellos no deseaban crear una interrupción de las operaciones, solamente filtrar los datos.
Los investigadores sospechan que la incursión de Maze gang en las redes internas de ambas compañías se debió a que ambas tenían servidores Citrix ADC que en su momento estaban sin parches y expuestos a internet. Es muy probable que Maze gang utilizará su vector de compromiso favorito de ataque, la vulnerabilidad [CVE-2019-19781] que afecta a los servidores Citrix no parcheados, por suerte la actualización fue lanzada el 23 de Enero del 2020.
Fuente:
COMENTARIOS