แฮกเกอร์ใช้ Maze Ransomware โจมตี LG Electronics ขโมยข้อมูล

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

Maze ransomware ยังคงโจมตีอย่างต่อเนื่องเมื่อเดือนเมษายน 2563 บริษัท Cognizant ได้โดน ransomware จากในข่าว Cognizant ยืนยันตกเป็นเหยื่อ Maze ransomware แล้ว และเมื่อต้นเดือนกรกฏาคม ที่ผ่านมา แฮกเกอร์ประกาศจะโจมตี LG Electronics ยักษ์ใหญ่ด้านเทคโนโลยีของเกาหลีใต้ ซึ่งแฮกเกอร์ได้ระบุว่าพวกเขาได้เข้ารหัสและเข้าถึงข้อมูลที่เป็นกรรมสิทธิ์ของ LG ซึ่งเกี่ยวข้องกับบริษัทที่อยู่ในสหรัฐอเมริกา ซึ่งเป็นนัยยะสำคัญสำหรับ LG โดยเฉพาะอย่างยิ่งบริษัทด้านเทคโนโลยีของสหรัฐฯที่กำลังเผชิญกับแรงกดดันในการแข่งขันกับจีน

เพื่อเป็นการพิสูจน์สิ่งที่แฮกได้ ทางผู้โจมตีได้ปล่อยหน้าจอสกรีนช็อตออกมา 3 ภาพ
1. ภาพแรกนั้นประกอบด้วยไฟล์เฟิร์มแวร์หรืออัปเดตซอฟต์แวร์ที่ LG ใช้สำหรับผลิตภัณฑ์ฮาร์ดแวร์ที่โดยอนุมานได้ว่าไฟล์ที่มีนามสกุล KDZ นั้นเป็นรูปแบบที่ LG ใช้ในขั้นตอนการพัฒนา

นอกจากนั้นที่ ไฟล์ทั้งหมดมี“ ATT_US” อยู่ในชื่อ บอกเป็นนัยได้ว่าไฟล์เหล่านี้อาจเป็นของ AT&T

2. ภาพที่สองแสดงไฟล์ Python ที่แฮกเกอร์ได้กล่าวถึงจำนวนที่เก็บข้อมูลมูลค่า 40 GB ที่พัฒนาสำหรับบริษัทในสหรัฐอเมริกา

3. ภาพที่สามดูเหมือนจะเป็นรหัสที่ตัดตอนมาจากไฟล์ชื่อ“fn_Email.py” และแม้ว่ารายละเอียดจะไม่ชัดเจน คำอธิบายของไฟล์ที่ตามมาด้วยที่อยู่อีเมลที่ถูกเซ็นเซอร์ แสดงว่าเกี่ยวข้องกับการส่งต่ออีเมล

บทสรุป ของข้อมูลที่รั่วไหลออกมาและเกิดขึ้นได้อย่างไรนั้นไม่ชัดเจน แต่เหตุการณ์นี้ก็น่าจะเพียงพอที่จะทำให้ LG กังวลและเริ่มทำงานในโหมดบรรเทาผลกระทบ อย่างไรก็ตามครั้งนี้ไม่ใช่ครั้งแรกที่ LG Electronics ได้รับผลกระทบจากแรนซัมแวร์ ยักษ์ใหญ่ทางเทคโนโลยีนี้เคยเป็นหนึ่งในเหยื่อของ WannaCry ransomware ในปี 2560

ที่มา:https://www.hackread.com/maze-ransomware-operators-hack-lg-electronics-steal-data/

บทความที่เกี่ยวข้อง