Pour gérer vos consentements :
Categories: RansomwareSécurité

Ransomware : LG et Xerox victimes de Maze ?

LG et Xerox, nouvelles victimes de marque pour Maze ?

Le groupe cybercriminel à l’origine du ransomware vient d’ajouter les deux multinationales sur son site vitrine. Ce dans la liste des entreprises qui « refusent de coopérer » et « tentent de dissimuler l’attaque ».

Concernant LG, une première archive (.rar) est publiée. Elle contiendrait environ 1 % des données dérobées au groupe coréen. Le mot de passe qui la protège « sera fourni plus tard ».

Le butin global comprendrait, entre autres, 40 Go de code source pour des produits fournis à « une entreprise de télécommunications d’envergure mondiale ».

Une capture d’écran laisse penser qu’il s’agit d’AT&T. Y figure un fichier KDZ, qui correspond à un format de firmware chez LG. Une autre capture présente une liste de fichiers Python. La propriété du code est associée au domaine lgepartner.com, enregistré au nom de LG Electronics.

Côté Xerox, pas encore de données publiées (il y en aurait plus de 100 Go), mais une dizaine de captures d’écran. Elles laissent entrevoir une attaque les 24 et 25 juin 2020, au minimum sur des machines connectées au domaine eu.xerox.net.

Classé 185e au Fortune 500, LG compte 40 000 employés et a dégagé 53 milliards de dollars de chiffre d’affaires sur son dernier exercice.
Avec 27 000 employés et un C. A. 2019 de 9 milliards de dollars, Xerox se positionne au 318e rang dans ce même classement.

Maze : des victimes suicidaires ?

Les cas LG et Xerox l’illustrent : les créateurs de Maze se sont fait connaître pour leur communication « offensive ».

En une de leur site se trouve actuellement une note datée du 22 juin 2020. Elle dresse le constat du « suicide » auquel se livrent les entreprises qui tentent de récupérer leurs données par elles-mêmes.

« Certaines ont enclenché les démarches fin 2019 et cherchent encore une solution », peut-on lire. En moyenne, elles ont déboursé deux fois et demie plus que le montant de notre première offre. »

Et de livrer quelques chiffres à la volée :

  • Coût moyen de récupération : 60 millions de dollars
  • Frais liés aux amendes et aux poursuites : 18 à 37 millions de dollars
  • Après publication des données, perte moyenne de 50 à 60 millions de dollars pour les grandes entreprises. Certaines très grandes entreprises ont perdu entre 250 et 350 millions de dollars.

Illustration principale ©trendingtopicsvia Visual Hunt / CC BY

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

2 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

2 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

2 semaines ago