{"id":232948,"date":"2020-06-28T06:56:50","date_gmt":"2020-06-28T04:56:50","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=232948"},"modified":"2020-06-28T07:06:37","modified_gmt":"2020-06-28T05:06:37","slug":"ransomware-infektion-bei-lg-daten-abgezogen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/06\/28\/ransomware-infektion-bei-lg-daten-abgezogen\/","title":{"rendered":"Ransomware-Infektion bei LG, Daten abgezogen?"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/><a href=\"https:\/\/borncity.com\/win\/2020\/06\/28\/ransomware-infektion-bei-lg-daten-abgezogen\/\" target=\"_blank\" rel=\"noopener noreferrer\">[English]<\/a>Mir sind \u00fcber verschiedene Kan\u00e4le Informationen zugegangen, dass das international t\u00e4tigte koreanische Unternehmen LG Opfer einer Ransomware-Attacke wurde. Die Maze-Gruppe reklamiert das und droht mit der Ver\u00f6ffentlichung sensitiver Daten.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/d5fdd6b4531f4541ba88488dec69bbac\" alt=\"\" width=\"1\" height=\"1\" \/>Die ber\u00fcchtigte Maze Group behauptet, sie habe das Netzwerk der in Korea ans\u00e4ssigen LG Electronics infiltriert. Folgender Tweet verweist auf einen Artikel bei Forbes.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Notorious ransomware gang says it struck international electronics giant LG <a href=\"https:\/\/t.co\/8s0YfTY6wT\">https:\/\/t.co\/8s0YfTY6wT<\/a><\/p>\n<p>\u2014 Forbes Tech (@ForbesTech) <a href=\"https:\/\/twitter.com\/ForbesTech\/status\/1276394463926108160?ref_src=twsrc%5Etfw\">June 26, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Auch Bleeping Computer hat <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/lg-electronics-allegedly-hit-by-maze-ransomware-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Beitrag<\/a> zum Thema publiziert. Der Sachverhalt ist recht einfach: Die Maze Gruppe geben auf ihrer Webseite an, in das Netzwerk des s\u00fcdkoreanischen multinationalen Unternehmens LG Electronics eingedrungen zu sein und dieses infiltriert sowie mit Ransomware infiziert zu haben.<\/p>\n<p>Details zum Angriff und zur Verschl\u00fcsselung der Dateien wurden nicht genannt. Die Hacker geben an, dass sie sensitive Informationen f\u00fcr Projekte vor dem Verschl\u00fcsseln der betreffenden Dateien, abgezogen haben. Es soll sich um Projekte handeln, an denen gro\u00dfe US-Firmen beteiligt sind.<\/p>\n<p>Aktuell droht die Maze-Gang mit der Ver\u00f6ffentlichung der erbeuteten Daten, wenn das Opfer kein L\u00f6segeld zahlt. In einer Mitteilung von Montag letzter Woche k\u00fcndigten die Hacker an, dass sie Informationen \u00fcber diesen behaupteten Hack von LG Electronics ver\u00f6ffentlichen und beim Datendiebstahl erbeuteten Quellcode zur Verf\u00fcgung stellen w\u00fcrden.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"Maze LG\" src=\"https:\/\/www.bleepstatic.com\/images\/news\/ransomware\/m\/maze\/lg\/maze-lg-announcement.png\" alt=\"Maze LG\" width=\"410\" height=\"392\" \/><br \/>\n(Maze LG, Quelle: Bleeping Computer)<\/p>\n<p>Gegen\u00fcber <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/lg-electronics-allegedly-hit-by-maze-ransomware-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">Bleeping Computer<\/a> gab die Maze-Gruppe an, dass sie beim LG-Elektronik-Hack rund 40 GByte Quellcode vom Hersteller gestohlen h\u00e4tten.<\/p>\n<blockquote><p>\"Also, we would like to announce that in case of not contacting us today we will share information about attack on Lg. We downloaded 40GB of Python source codes from Lg. Developments for a biggest companies in US, we will share part of source code on Lg later.\"<\/p><\/blockquote>\n<p>Nachfragen zur Zahl der per Ransomware verschl\u00fcsselten LG-Ger\u00e4te wollte die Gruppe nicht nennen. Auf der Webseite der Gruppe sind jedoch Screenshots mit einer Dateiauflistung aus einem Python-Code-Repository aufgetaucht \u2013 Bleeping Computer hat diese abgebildet.<\/p>\n<p>Forbes <a href=\"https:\/\/www.forbes.com\/sites\/leemathews\/2020\/06\/25\/notorious-ransomware-gang-says-it-struck-international-electronics-giant-lg\/?utm_source=TWITTER&amp;utm_medium=social&amp;utm_content=3449185887&amp;utm_campaign=sprinklrForbesTechTwitter\" target=\"_blank\" rel=\"noopener noreferrer\">schreibt<\/a>, dass der von der Maze-Gruppe erbeutete Code in der Sprache Python geschrieben sei und scheine mit Produkten verkn\u00fcpft zu sein, die f\u00fcr \"[eines der] gr\u00f6\u00dften Unternehmen in [den] USA\" entwickelt wurden. Ein von Bleeping Computer geposteter Screenshot scheint zu best\u00e4tigen, dass die Dateien Code f\u00fcr LG-Ger\u00e4te enthalten, die von AT&amp;T verkauft werden. Eine solche Datei hat die Erweiterung .KDZ, was darauf hinweist, dass es sich wahrscheinlich um Firmware f\u00fcr ein LG-Handy handelt &#8211; m\u00f6glicherweise das LG G8X ThinQ.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Mir sind \u00fcber verschiedene Kan\u00e4le Informationen zugegangen, dass das international t\u00e4tigte koreanische Unternehmen LG Opfer einer Ransomware-Attacke wurde. Die Maze-Gruppe reklamiert das und droht mit der Ver\u00f6ffentlichung sensitiver Daten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-232948","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232948","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=232948"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232948\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=232948"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=232948"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=232948"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}