Печально известная хакерская группа Maze заявляет о том, что провела еще одну успешную атаку. На этот раз группа киберпреступников сообщила, что проникла в сеть корейской компании LG Electronics.
Исходя из предыдущих атак хакеров, можно предположить, что файлы компании LG могли быть зашифрованы и украдены. В заявлении, переданном Bleeping Computer, группировка Maze утверждает, что хакерам удалось украсть 40 гигабайт исходного кода с серверов LG.
Хакерская группировка также заявляет, что код написан языком программирования Python и по всей видимости связан с продуктами, которые были разработаны для (одной из) крупнейших компаний в США.
После заявления, на сайте Bleeping Computer был опубликован снимок экрана, который предположительно подтверждает тот факт, что украденные файлы содержат информацию об устройствах компании LG.
Один из таких файлов имеет расширение “.KDZ”. Это скорее всего может указывать на прошивку для телефона LG. Предполагается, что дело касается LG G8X ThinQ, особенно учитывая символы “G850”, которые присутствуют в начале имени файла.
Такой код, попавший в руки преступников, может создать катастрофическую ситуацию для потребителей. Хакеры могут анализировать код на наличие уязвимостей и использовать то, что смогут найти. Например киберпреступниками могут быть разработаны целевые эксплойты для заражения устройств. Эти эксплойты могут быть использованы для различных атак вымогателей или даже внедрения технологии с целью наблюдения.
На момент написания статьи компания LG еще не сделал никаких официальных заявлений относительно предполагаемого инцидента. Но наверняка хакерская группа Maze ожидает какой-то реакции.
Предполагая, что хакеры Maze не будут отклоняться от своего обычного плана. Компания LG наверняка получит условия для возможности выкупа данных. Однако как только это окно закроется, группировка Maze начнет публиковать украденную информацию на своем общедоступном веб-сайте.
Нужно напомнить, что когда несколько жертв Maze отказались платить за возврат данных, то вскоре обнаружили, что их личная информация стала доступна абсолютно для всех. Ранее в этом месяце было опубликовано около 10 ГБ файлов сингапурской фирмы ST Engineering. Стоимость предоставленной информации была оценена в несколько миллиардов долларов. Также в январе группировка Maze раскрыла огромное количество данных, которые принадлежали Медицинским диагностическим лабораториям “MDLab”.
В итоге существует еще один негативный сюжет событий. Если компания LG откажется платить за украденные данные, то киберпреступники могут начать искать другие источники прибыли, чтобы получить выгоду. Например они могут начать продавать информацию заинтересованным в покупке хакерам.