Bulletins

Publication des données internes de LG et Xerox par le groupe Maze

bs1.jpg

Le groupe de pirates appelé Maze a publié des données internes de LG et Xerox suite à l’échec d’une tentative d’extorsion. En effet, les opérateurs du ransomware Maze ont publié des dizaines de gigaoctets de données provenant des réseaux internes des entreprises LG et Xerox, cela après deux tentatives d’extorsion non réussies.

Les pirates ont divulgué 50.2 Go qu’ils prétendent avoir volés sur le réseau interne de LG, ainsi que 25.8 Go de données Xerox. Les deux entreprises n’ont pas voulu parler en détail de l’incident.

Le groupe Maze est connu principalement pour sa chaine de logiciels de rançon éponymes et pénètre généralement les réseaux d’entreprises à travers le vol des fichiers sensibles. Ils cryptent ensuite les données et en demandent une rançon pour le décryptage des fichiers. Dans le cas où la victime refuse de payer la rançon et décide de les restaurer à partir de sauvegardes, le groupe Maze crée une entrée sur un « leak site » et menace de publier les données sensibles de la victime dans une seconde forme de rançon/tentative d’extorsion. La victime se verra donner une deadline de quelques semaines avant de prendre une quelconque décision, et si elle ne cède pas, Maze publie les fichiers sur son portail. LG et Xerox sont arrivés à cette dernière phase, suite à un refus de leur part de céder aux demandes du groupe de pirates.

D’après les captures d’écran et les échantillons de fichiers partagés par Maze, le groupe semblerait avoir obtenu l’accès au portail LG Electronics Partner. Il s’agit d’un site web où LG propose du support technique et des téléchargements de microprogrammes pour plusieurs partenaires commerciaux.

Concernant Xerox, les choses ne sont pas encore très claires. On ignore quels sont les systèmes internes chiffrés par le groupe Maze, ou encore si les fichiers ont été volés et rançonnés sans chiffrement, comme c’est le cas pour l’incident LG. En fonction des données divulguées, il semblerait que le groupe Maze ait volé des données en rapport avec les opérations de support client. Des informations relatives aux employés de Xerox ont été retrouvées, mais aucun fichier contenant des données sur les clients de Xerox n’a été trouvé.