LG et Xerox, nouvelles victimes de marque pour Maze ?
Le groupe cybercriminel à l’origine du ransomware vient d’ajouter les deux multinationales sur son site vitrine. Ce dans la liste des entreprises qui « refusent de coopérer » et « tentent de dissimuler l’attaque ».
Concernant LG, une première archive (.rar) est publiée. Elle contiendrait environ 1 % des données dérobées au groupe coréen. Le mot de passe qui la protège « sera fourni plus tard ».
Le butin global comprendrait, entre autres, 40 Go de code source pour des produits fournis à « une entreprise de télécommunications d’envergure mondiale ».
Une capture d’écran laisse penser qu’il s’agit d’AT&T. Y figure un fichier KDZ, qui correspond à un format de firmware chez LG. Une autre capture présente une liste de fichiers Python. La propriété du code est associée au domaine lgepartner.com, enregistré au nom de LG Electronics.
Côté Xerox, pas encore de données publiées (il y en aurait plus de 100 Go), mais une dizaine de captures d’écran. Elles laissent entrevoir une attaque les 24 et 25 juin 2020, au minimum sur des machines connectées au domaine eu.xerox.net.
Classé 185e au Fortune 500, LG compte 40 000 employés et a dégagé 53 milliards de dollars de chiffre d’affaires sur son dernier exercice.
Avec 27 000 employés et un C. A. 2019 de 9 milliards de dollars, Xerox se positionne au 318e rang dans ce même classement.
Les cas LG et Xerox l’illustrent : les créateurs de Maze se sont fait connaître pour leur communication « offensive ».
En une de leur site se trouve actuellement une note datée du 22 juin 2020. Elle dresse le constat du « suicide » auquel se livrent les entreprises qui tentent de récupérer leurs données par elles-mêmes.
« Certaines ont enclenché les démarches fin 2019 et cherchent encore une solution », peut-on lire. En moyenne, elles ont déboursé deux fois et demie plus que le montant de notre première offre. »
Et de livrer quelques chiffres à la volée :
Illustration principale ©trendingtopicsvia Visual Hunt / CC BY
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…