LG et Xerox, nouvelles victimes de marque pour Maze ?
Le groupe cybercriminel à l’origine du ransomware vient d’ajouter les deux multinationales sur son site vitrine. Ce dans la liste des entreprises qui « refusent de coopérer » et « tentent de dissimuler l’attaque ».
Concernant LG, une première archive (.rar) est publiée. Elle contiendrait environ 1 % des données dérobées au groupe coréen. Le mot de passe qui la protège « sera fourni plus tard ».
Le butin global comprendrait, entre autres, 40 Go de code source pour des produits fournis à « une entreprise de télécommunications d’envergure mondiale ».
Une capture d’écran laisse penser qu’il s’agit d’AT&T. Y figure un fichier KDZ, qui correspond à un format de firmware chez LG. Une autre capture présente une liste de fichiers Python. La propriété du code est associée au domaine lgepartner.com, enregistré au nom de LG Electronics.
Côté Xerox, pas encore de données publiées (il y en aurait plus de 100 Go), mais une dizaine de captures d’écran. Elles laissent entrevoir une attaque les 24 et 25 juin 2020, au minimum sur des machines connectées au domaine eu.xerox.net.
Classé 185e au Fortune 500, LG compte 40 000 employés et a dégagé 53 milliards de dollars de chiffre d’affaires sur son dernier exercice.
Avec 27 000 employés et un C. A. 2019 de 9 milliards de dollars, Xerox se positionne au 318e rang dans ce même classement.
Les cas LG et Xerox l’illustrent : les créateurs de Maze se sont fait connaître pour leur communication « offensive ».
En une de leur site se trouve actuellement une note datée du 22 juin 2020. Elle dresse le constat du « suicide » auquel se livrent les entreprises qui tentent de récupérer leurs données par elles-mêmes.
« Certaines ont enclenché les démarches fin 2019 et cherchent encore une solution », peut-on lire. En moyenne, elles ont déboursé deux fois et demie plus que le montant de notre première offre. »
Et de livrer quelques chiffres à la volée :
Illustration principale ©trendingtopicsvia Visual Hunt / CC BY
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.