Pour gérer vos consentements :
Categories: RansomwareSécurité

Ransomware : LG et Xerox victimes de Maze ?

LG et Xerox, nouvelles victimes de marque pour Maze ?

Le groupe cybercriminel à l’origine du ransomware vient d’ajouter les deux multinationales sur son site vitrine. Ce dans la liste des entreprises qui « refusent de coopérer » et « tentent de dissimuler l’attaque ».

Concernant LG, une première archive (.rar) est publiée. Elle contiendrait environ 1 % des données dérobées au groupe coréen. Le mot de passe qui la protège « sera fourni plus tard ».

Le butin global comprendrait, entre autres, 40 Go de code source pour des produits fournis à « une entreprise de télécommunications d’envergure mondiale ».

Une capture d’écran laisse penser qu’il s’agit d’AT&T. Y figure un fichier KDZ, qui correspond à un format de firmware chez LG. Une autre capture présente une liste de fichiers Python. La propriété du code est associée au domaine lgepartner.com, enregistré au nom de LG Electronics.

Côté Xerox, pas encore de données publiées (il y en aurait plus de 100 Go), mais une dizaine de captures d’écran. Elles laissent entrevoir une attaque les 24 et 25 juin 2020, au minimum sur des machines connectées au domaine eu.xerox.net.

Classé 185e au Fortune 500, LG compte 40 000 employés et a dégagé 53 milliards de dollars de chiffre d’affaires sur son dernier exercice.
Avec 27 000 employés et un C. A. 2019 de 9 milliards de dollars, Xerox se positionne au 318e rang dans ce même classement.

Maze : des victimes suicidaires ?

Les cas LG et Xerox l’illustrent : les créateurs de Maze se sont fait connaître pour leur communication « offensive ».

En une de leur site se trouve actuellement une note datée du 22 juin 2020. Elle dresse le constat du « suicide » auquel se livrent les entreprises qui tentent de récupérer leurs données par elles-mêmes.

« Certaines ont enclenché les démarches fin 2019 et cherchent encore une solution », peut-on lire. En moyenne, elles ont déboursé deux fois et demie plus que le montant de notre première offre. »

Et de livrer quelques chiffres à la volée :

  • Coût moyen de récupération : 60 millions de dollars
  • Frais liés aux amendes et aux poursuites : 18 à 37 millions de dollars
  • Après publication des données, perte moyenne de 50 à 60 millions de dollars pour les grandes entreprises. Certaines très grandes entreprises ont perdu entre 250 et 350 millions de dollars.

Illustration principale ©trendingtopicsvia Visual Hunt / CC BY

Share
Published by
Clément Bohic
Tags: LGmazeXerox
4 années ago

Recent Posts

Ce que Llama 3 dit de l’évolution des LLM

Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…

1 jour ago

APT44, bras armé cyber de la Russie

Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…

2 jours ago

Cybersécurité : HarfangLab et Filigran connectent EDR et CTI

Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…

2 jours ago

Le hacking autonome, capacité émergente de GPT-4 ?

Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…

2 jours ago

Les applications de messagerie se mettent au chiffrement post-quantique

Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.

2 jours ago

Infrastructures LAN : une photo du marché avant la fusion HPE-Juniper

Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.

3 jours ago