close

LG、Xerox 內部資料遭竊並公開.png

  • 資安事件摘要

近來頻繁發動攻擊的勒贖軟體 Maze,其幕後主使者於網路上公開受害者 LG Xerox 的內部資料。

  • 資安情資重點說明

近來頻繁對公私營機關發動駭侵攻擊的勒贖軟體 Maze,其幕後主使者日前於網路上公開受害者 LG Xerox 的公司內部資料。

資安媒體 ZDNet 報導指出,被駭侵者公開的資料,數量相當龐大;LG 的被竊資料大小高達 50.2 GB,而 Xerox 的被竊資料則有 25.8 GB

據報導指出,LG 是在今年六月時遭到 Maze 勒贖軟體的攻擊,當時 LG 只對媒體簡單發表了一般性的聲明,並未對遭駭事件的細節加以說明。

Maze 幕後的駭侵團體,慣用的攻擊手法,是先竊取企業的各種機敏資訊,然後將之加密,最後再要求被駭者在數週內支付巨額贖款以解密資料;如果企業不從,不願支付贖款,企業自行利用備分檔復原被加密的資訊,Maze 駭侵者就會架設一個網站,威脅被害者若不支付贖款,資料就會遭到公開。

這次 LG Xerox 的案例亦同;自六月起,Maze 駭侵者就開始不斷嘲弄這兩家被駭的公司,也設立了這兩家公司的「資料外洩入口」網站。由於 LG Xerox 堅拒支付贖金,資料遭到公開。

ZDNet 取得的部分情資顯示,LG 遭公開的資料,多半和其產品所使用的程式碼相關,例如手機和筆記型電腦使用的充電相關控制軟體等;而 Xerox 遭公開的資料則是和客服相關資料。

  • 建議採取資安強化措施
  1. 定期將系統、資料進行異地備份,並將備援主機採取離線、網路隔離的模式。
  2. 企業應落實對員工的資安宣導與教育訓練,以降低員工受到網路釣魚、社交工程等資安攻擊的可能性。
  3. 配合廠商推出的安全性更新,即時更新軟體和系統漏洞,防止駭客透過漏洞進行駭侵攻擊或是執行其他未經授權的行為。

  • 相關參考連結

Ransomware gang publishes tens of GBs of internal data from LG and Xerox

https://www.zdnet.com/article/ransomware-gang-publishes-tens-of-gbs-of-internal-data-from-lg-and-xerox/

Maze Ransomware operators published data from LG and Xerox

https://securityaffairs.co/wordpress/106749/cyber-crime/maze-ransomware-lg-xerox.html

Backing up is no panacea when blackmailers publish stolen data

https://www.kaspersky.com/blog/ransomware-data-disclosure/32410/

企業資安之道 | 勒索軟體的攻與防

https://www.acw.org.tw/Events/Detail.aspx?id=1050

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()