Maze 랜섬웨어 운영자, LG전자 해킹했다고 주장해

Maze ransomware operators claim to have breached LG Electronics

Cyble의 연구원들이 Maze 랜섬웨어 운영자가 LG전자의 데이터를 유출한 사실을 발견했다고 밝혔습니다.

"정기적으로 진행하는 다크 웹 모니터링 중, 우리는 Maze 랜섬웨어 운영자가 LG전자에서 훔친 데이터를 공개적으로 게시한 것을 발견했습니다. LG 전자는 WorldNet Telecommunications 다음으로 Maze 랜섬웨어의 희생양이 되었습니다.”

이 유출된 데이터는 Maze 랜섬웨어의 유출 사이트에 게시되었습니다.

 

<이미지 출처: https://cybleinc.com/2020/06/25/maze-ransomware-operators-claims-to-breach-lg-electronics-a-renowned-south-korean-multinational-electronics-company-data-leak/>

Maze 랜섬웨어 운영자는 늘 하던 대로 피해자에게 데이터가 온라인에 유출되는 것을 바라지 않을 경우 랜섬머니를 지불하라고 협박한 것으로 보입니다. 

며칠 후 Maze는 피해를 입은 기업들에 백업에서 데이터를 복원하지 말 것을 경고하며 LG 전자의 데이터를 공개할 것이라 발표했습니다.

Maze 랜섬웨어 운영자들은 데이터 유출의 증거로 스크린샷 3개를 공개했습니다.

 

 

<이미지 출처: https://cybleinc.com/2020/06/25/maze-ransomware-operators-claims-to-breach-lg-electronics-a-renowned-south-korean-multinational-electronics-company-data-leak/>

스크린샷 중 하나는 하드웨어가 더욱 효율적으로 작동하도록 하는 LG전자의 공식 펌웨어 또는 소프트웨어 업데이트 릴리즈인 것으로 보입니다.

그리고 다른 스크린샷은 Maze가 언급한 바와 같이 제품의 소스코드 목록으로 추정됩니다.

최근 Maze 랜섬웨어 그룹은 미국의 칩 제조 업체인 MaxLinear와 기업 자문 회사인 Threadstone Advisors LLP를 공격했습니다.

이들은 최근 미군 계약 업체인 Westech와 ST Engineering 그룹의 데이터를 훔쳤으며 코스타리카 은행(BCR)에서 훔친 신용카드 데이터를 공개하며 매주 더 많은 데이터를 추가로 공개하겠다고 협박하는 등 매우 활발히 활동하고 있습니다.

※ 관련글 보러가기

▶ 해커들, 코스타리카 주립 은행의 신용카드 정보 유출시켜 (2020.05.25)

출처:

https://news.g-enews.com/view.php?ud=202006241511429494becd74a0af_1&md=20200624173540_R

http://kpenews.com/View.aspx?No=884525

https://securityaffairs.co/wordpress/105203/deep-web/maze-ransomware-lg-electronics-data-leak.html

https://cybleinc.com/2020/06/25/maze-ransomware-operators-claims-to-breach-lg-electronics-a-renowned-south-korean-multinational-electronics-company-data-leak/