Ransomware-Infektion bei LG, Daten abgezogen?

Publiziert am 28. Juni 2020 von Günter Born

[English]Mir sind über verschiedene Kanäle Informationen zugegangen, dass das international tätigte koreanische Unternehmen LG Opfer einer Ransomware-Attacke wurde. Die Maze-Gruppe reklamiert das und droht mit der Veröffentlichung sensitiver Daten.

Anzeige

Die berüchtigte Maze Group behauptet, sie habe das Netzwerk der in Korea ansässigen LG Electronics infiltriert. Folgender Tweet verweist auf einen Artikel bei Forbes.

Auch Bleeping Computer hat diesen Beitrag zum Thema publiziert. Der Sachverhalt ist recht einfach: Die Maze Gruppe geben auf ihrer Webseite an, in das Netzwerk des südkoreanischen multinationalen Unternehmens LG Electronics eingedrungen zu sein und dieses infiltriert sowie mit Ransomware infiziert zu haben.

Details zum Angriff und zur Verschlüsselung der Dateien wurden nicht genannt. Die Hacker geben an, dass sie sensitive Informationen für Projekte vor dem Verschlüsseln der betreffenden Dateien, abgezogen haben. Es soll sich um Projekte handeln, an denen große US-Firmen beteiligt sind.

Anzeige

Aktuell droht die Maze-Gang mit der Veröffentlichung der erbeuteten Daten, wenn das Opfer kein Lösegeld zahlt. In einer Mitteilung von Montag letzter Woche kündigten die Hacker an, dass sie Informationen über diesen behaupteten Hack von LG Electronics veröffentlichen und beim Datendiebstahl erbeuteten Quellcode zur Verfügung stellen würden.

Maze LG
(Maze LG, Quelle: Bleeping Computer)

Gegenüber Bleeping Computer gab die Maze-Gruppe an, dass sie beim LG-Elektronik-Hack rund 40 GByte Quellcode vom Hersteller gestohlen hätten.

"Also, we would like to announce that in case of not contacting us today we will share information about attack on Lg. We downloaded 40GB of Python source codes from Lg. Developments for a biggest companies in US, we will share part of source code on Lg later."

Nachfragen zur Zahl der per Ransomware verschlüsselten LG-Geräte wollte die Gruppe nicht nennen. Auf der Webseite der Gruppe sind jedoch Screenshots mit einer Dateiauflistung aus einem Python-Code-Repository aufgetaucht – Bleeping Computer hat diese abgebildet.

Forbes schreibt, dass der von der Maze-Gruppe erbeutete Code in der Sprache Python geschrieben sei und scheine mit Produkten verknüpft zu sein, die für "[eines der] größten Unternehmen in [den] USA" entwickelt wurden. Ein von Bleeping Computer geposteter Screenshot scheint zu bestätigen, dass die Dateien Code für LG-Geräte enthalten, die von AT&T verkauft werden. Eine solche Datei hat die Erweiterung .KDZ, was darauf hinweist, dass es sich wahrscheinlich um Firmware für ein LG-Handy handelt – möglicherweise das LG G8X ThinQ.

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.