Ransomware : LG et Xerox victimes de Maze ?

LG et Xerox, nouvelles victimes de marque pour Maze ?

Le groupe cybercriminel à l’origine du ransomware vient d’ajouter les deux multinationales sur son site vitrine. Ce dans la liste des entreprises qui « refusent de coopérer » et « tentent de dissimuler l’attaque ».

Concernant LG, une première archive (.rar) est publiée. Elle contiendrait environ 1 % des données dérobées au groupe coréen. Le mot de passe qui la protège « sera fourni plus tard ».

Le butin global comprendrait, entre autres, 40 Go de code source pour des produits fournis à « une entreprise de télécommunications d’envergure mondiale ».

Une capture d’écran laisse penser qu’il s’agit d’AT&T. Y figure un fichier KDZ, qui correspond à un format de firmware chez LG. Une autre capture présente une liste de fichiers Python. La propriété du code est associée au domaine lgepartner.com, enregistré au nom de LG Electronics.

Côté Xerox, pas encore de données publiées (il y en aurait plus de 100 Go), mais une dizaine de captures d’écran. Elles laissent entrevoir une attaque les 24 et 25 juin 2020, au minimum sur des machines connectées au domaine eu.xerox.net.

Classé 185^e au Fortune 500, LG compte 40 000 employés et a dégagé 53 milliards de dollars de chiffre d’affaires sur son dernier exercice.
Avec 27 000 employés et un C. A. 2019 de 9 milliards de dollars, Xerox se positionne au 318^e rang dans ce même classement.

Maze : des victimes suicidaires ?

Les cas LG et Xerox l’illustrent : les créateurs de Maze se sont fait connaître pour leur communication « offensive ».

En une de leur site se trouve actuellement une note datée du 22 juin 2020. Elle dresse le constat du « suicide » auquel se livrent les entreprises qui tentent de récupérer leurs données par elles-mêmes.

« Certaines ont enclenché les démarches fin 2019 et cherchent encore une solution », peut-on lire. En moyenne, elles ont déboursé deux fois et demie plus que le montant de notre première offre. »

Et de livrer quelques chiffres à la volée :

• Coût moyen de récupération : 60 millions de dollars
• Frais liés aux amendes et aux poursuites : 18 à 37 millions de dollars
• Après publication des données, perte moyenne de 50 à 60 millions de dollars pour les grandes entreprises. Certaines très grandes entreprises ont perdu entre 250 et 350 millions de dollars.

Illustration principale ©trendingtopicsvia Visual Hunt / CC BY