Операторы Maze, возможно, взломали системы LG

Компания LG, один из ведущих корейских производителей бытовой техники и электроники, возможно, стала жертвой атаки операторов зловреда-шифровальщика Maze. Об этом сообщают исследователи компании Cyble. Хакеры, стоящие за Maze, первыми ввели практику не только зашифровывать файлы жертв, но и предварительно похищать данные. В случае отказа пострадавших от уплаты выкупа эти данные затем публикуются на специально созданном киберпреступниками сайте в «темной сети». Также на этом ресурсе публикуются своего рода «анонсы» - хакеры заявляют об осуществленных атаках, используя это как метод психологического давления на жертвы.

Специалисты Cyble обнаружили на этом сайте следующее сообщение: «Скоро вы узнаете о том, как компания LG лишилась исходного кода своих продуктов». В качестве подтверждения этих слов фигурируют лишь три скриншота. Судя по ним, хакеры, возможно, получили доступ к устройствам, связанным с доменом lgepartner.com, управляемым LG. Но понять, сумели ли киберпреступники действительно добраться до исходных кодов продуктов компании, не представляется возможным. Также неясно, о каких, собственно, продуктах идет речь – LG выпускает множество разнообразной техники, от холодильников д телекоммуникационных устройств. Так или иначе, утечка исходного кода всегда чревата большими проблемами: он может использоваться для обнаружения и эксплуатации уязвимостей в продуктах.

Представители LG пока прокомментировали ситуацию крайне сдержанно. Они заявили, что компания всегда уделяет максимальное внимание вопросам кибербезопасности и тщательно расследует информацию о «возможном инциденте».


Источник:  The Register

Возврат к списку