Maze и Doppelpaymer угрожают утечкой данных от LG и Mitsubishi соответственно после запуска вымогателей.
По сообщениям, две банды вымогателей напали на гиганта электроники LG и японского производителя автомобилей Mitsubishi. Хакеры теперь угрожают утечкам данных обеим компаниям.
На скриншотах, опубликованных в блоге банды, показано несколько файлов, а также исходный код атаки.
Официального заявления от LG пока нет
На момент публикации, гигант электроники официально не рассматривал инцидент. В заявлении банды вымогателей говорится, что хакерам удалось украсть более 40 ГБ исходного кода у производителя.
Тем не менее, Бретт Каллоу, аналитик угроз и эксперт по вымогательству в лаборатории вредоносных программ Emsisoft, заявил, что предполагаемые доказательства совсем не доказывают:
Цитата:
|
«Какие данные преступников, полученные в ходе предполагаемого нападения, если таковые имеются, неясны. Похоже, они намекнули, что у них есть исходный код для одного или нескольких продуктов LG, возможно, телефонов, которые потенциально могут представлять угрозу безопасности для пользователей этих устройств».
|
Mitsubishi подвергся нападению банды DoppelPaymer
DoppelPaymer также атаковал европейское подразделение Mitsubishi по производству бумаги. Они также перечислили эти данные в даркнете со скриншотами их предполагаемых украденных данных.
Кэллоу также добавил некоторые цифры от Emsisoft о сумме уплаченных требований о выкупе в 2019 году, которые мотивируют банды продолжать нападения, подобные той, что была предпринята против Mitsubishi:
Цитата:
|
«По нашим оценкам, в 2019 году было заплачено более 25 миллиардов долларов в виде выкупа и эта цифра, вероятно, будет значительно выше в 2020 году, особенно в связи с тем, что в последние годы средняя требуемая сумма неуклонно возрастала. Этот уровень прибыли обеспечивает преступникам значительную мотивацию и значительные ресурсы для инвестирования в увеличение масштабов и сложности их операций. Единственный способ остановить эти атаки - сделать их убыточными, а это означает, что компании должны укреплять свою безопасность, чтобы не оказаться в положении необходимости платить выкуп».
|
Mitsubishi также не предоставила официального заявления о нападении вымогателей.
Недавно Cointelegraph сообщил, что бригада вымогателей NetWalker напала на Университет штата Мичиган или МГУ. В то время банда угрожала слить записи студентов и финансовые документы.
Официальный темный веб-блог
Maze перечислил Threadstone Advisors, LLC как одну из их жертв после атаки в начале июня.