Daten von LG, Xeros und Intel geleaked, Canon von Ransomware befallen

Die Maze Ransomware-Gruppe hat 50 GB interne Daten von LG und 25 GB Daten von Xerox veröffentlicht, nachdem ein Erpressungsversuch gescheitert ist. Und von Intel wurden 20 GByte Daten aus einem früheren Hack geleaked. Und Canon hat eine Infektion mit Ransomware eingestanden. Ergänzung: Weiterhin wurde der Cloud-Anbieter Blackbaud gehackt.

Daten von LG und Xerox veröffentlicht

Über den Fall von LG hatte ich im Blog-Beitrag Ransomware-Infektion bei LG, Daten abgezogen? berichtet. Catalin Cimpanu weist nun in nachfolgendem Tweet auf Veröffentlichungen der Maze Ransomware-Gruppe hin.

NEW: Maze ransomware gang publishes 50 GBs of internal data from LG and 25 GB of data from Xerox

This comes after attempts to extort both companies in June failedhttps://t.co/aSVgRyGJ5F pic.twitter.com/8t2bqHDQJZ

— Catalin Cimpanu (@campuscodi) August 4, 2020

Die Maze Ransomware-Gruppe konnte nach erfolgreicher Kompromittierung der genannten Unternehmen interne Daten vor dem Verschlüsseln abziehen. Und jetzt beginnt man damit, Teile dieser Daten zu veröffentlichen. Die Ransomware-Gruppe hat 50,2 GB an Dateien, sie angeblich aus dem internen Netzwerk von LG stammen, und 25,8 GB an Xerox-Daten auf ihrer Leak_Seite veröffentlicht.

Während LG im Juni 2020 eine allgemeine Erklärung gegenüber ZDNet abgab, wollte keines der beiden Unternehmen bisher ausführlich über den Vorfall sprechen. Die Betreiber des Maze-Ransomware Leckage-Portals hatten die Veröffentlichung der Daten dieser beiden Unternehmen seit Ende Juni 2020 angekündigt.

20 GByte interne Daten von Intel geleaked

Beim Chip-Hersteller Intel muss es einen Hack oder einen Ransomware-Angriff gegeben haben. Denn eine unbekannte Quelle hat 20 GB an geheimen Informationen auf einen öffentlichen File-Sharing-Dienst hochgeladen. Tillie Kottmann konnte die Dokument einsehen und hat nachfolgenden Tweet dazu gepostet.

Intel exconfidential Lake Platform Release ;)

This is the first 20gb release in a series of large Intel leaks.

Most of the things here have NOT been published ANYWHERE before and are classified as confidential, under NDA or Intel Restricted Secret. pic.twitter.com/KE708HCIqu

— Tillie 1312 Kottmann #BLM (@deletescape) August 6, 2020

Es handelt sich um Verschlusssachen und vertrauliche Dokumente des US-Chipherstellers Intel, die aus einem Datenschutzverstoß resultieren. Laut Ankündigung soll  es der erste Teil einer Reihe von Intel-Leaks sein. In weiteren Tweets gibt er den Hinweis, in Intel Firmware nach Backdoors zu suchen – denn in den Kommentaren von Quellcode-Dateien wurden entsprechende Hinweise gefunden – was aber noch nichts zu bedeutet hat. Bleeping Computer hat die Details in diesem Artikel aufbereitet.

Canon bestätigt Ransomware-Befall

Bereits am 5. August 2020 wurde bekannt, dass Canon wohl Opfer eines Ransomware-Angriffs geworden ist. Der erfolgreiche Angriff wirkt sich auf zahlreiche Dienste , darunter die E-Mail von Canon, Microsoft Teams, die Website der USA und andere interne Anwendungen, aus. Nun hat Canon in einer internen Warnmeldung, die an die Mitarbeiter verschickt wurde, den Ransomware-Angriff offen gelegt und angegeben, dass man an der Lösung des Problems arbeite. Bleeping Computer hat in diesem Artikel die Details offen gelegt.

Ergänzung: Canon USA hat den Ransomware-Befall in einem öffentlichen Statement bekannt gegeben. Darin heißt es:

We identified a security incident involving ransomware on August 4, 2020. We immediately began to investigate, a cybersecurity firm was engaged, and measures were taken to address the incident and restore operations.  We notified law enforcement and worked to support the investigation.  We also implemented additional security measures to further enhance the security of our network.

We determined that there was unauthorized activity on our network between July 20, 2020 and August 6, 2020.  During that time, there was unauthorized access to files on our file servers. We completed a careful review of the file servers on November 2, 2020 and determined that there were files that contained information about current and former employees from 2005 to 2020 and their beneficiaries and dependents. The information in the files included the individuals' names and one or more of the following data elements: Social Security number, driver's license number or government-issued identification number, financial account number provided to Canon for direct deposit, electronic signature, and date of birth.

Zwischen dem 20. Juli und dem 6. August 2020 gab es 'unauthorisierte' Zugriffe auf Daten von aktuellen und früheren Mitarbeiter. Dabei wurden persönliche Daten wie Name, Idifikationsnummer, Bankkonten etc. abgegriffen. Bleeping Computer hat hier einen entsprechenden Bericht zur neuen Entwicklung mit sich aufdrängenden Fragen veröffentlicht.

Die Woche ist übrigens bekannt geworden, wie lukrativ das Geschäft mit Ransomware ist. Die Netwalker-Ransomware-Gruppe konnte in nur fünf Monaten  25 Millionen Dollar von ihren Opfern erpressen. Bleeping Computer hat einen Artikel mit Details veröffentlicht.

Cloud-Anbieter Blackbaud gehackt

Blackbaud, eine Cloud-Software-Firma, hat mitgeteilt, dass sie Opfer eines versuchten Ransomware-Angriffs geworden sei. Und dann folgt ein bemerkenswerter Winkelzug: 'Man habe aber den Angriff gestoppt. Unglücklicherweise kopierte der Täter, bevor er ausgesperrt wurde, eine Teilmenge von Daten.' Die Hintermänner boten generös an, diese Daten gegen Zahlung eines Lösegelds  zu löschen – andernfalls würden sie offen gelegt. Blackbaud zahlte das Lösegeld (in ungenannter Höhe) und erhielt 'die Bestätigung, dass die Daten vernichtet worden waren'. Blackbaud behauptet, diese Maßnahme ergriffen zu haben, weil "der Schutz der Daten unserer Kunden für uns oberste Priorität hat".

Blackbaud data breach: What you should know
https://t.co/oAdaZ4Uuch via @welivesecurity

— Aryeh Goretsky (@goretsky) August 7, 2020

Obiger Tweet verlinkt auf einen Blog-Beitrag von ESET, wo der skurrile Fall aufbereitet wird.