Mazeランサムウェアの首謀者は、電子機器大手LGにハッキングした後、同社のソースコードを盗んだと主張している。
セキュリティ企業Cybleの研究者らは、LGの社内ネットワークから盗み出されたと思われるファイルのスクリーンショットを撮影した。このファイルはマルウェア集団のウェブサイトに掲載されており、犯人らはそこで被害者について自慢している。
「LG社が、世界中で事業を展開する巨大通信会社の製品のソースコードをどのように紛失したかは、もうすぐ分かるだろう」と、サイバー犯罪者たちは今週、自らのサイトで発表した声明で警告した。
Mazeの攻撃者は、ランサムウェアを使ってハッキングした企業のファイルシステムを暗号化するだけでなく、機密情報を盗み出し、そのデータを自社のWebサイトに公開することで、真剣な攻撃であることを証明します。被害者が身代金を支払わない場合、彼らは盗んだファイルを公開し始めます。これは、企業がフォーマットし直し、バックアップがあればそこから復元するという「全滅させて舗装する」という復旧方法を取ろうとする場合に特に効果的です。
確認されたスクリーンショットから判断すると、ハッカーたちはLGのlgepartner.comドメインにリンクされたコンピュータに侵入し、そこに保存されていたデータの少なくとも一部を抽出できたようです。インターネットや携帯電話接続デバイスに関連するファイルのようです。LGはスマート冷蔵庫から通信機器まで、幅広い製品を製造しています。流出したソースコードを利用して、製品のセキュリティ上の脆弱性を探し出し、悪用しようとする者がいるかもしれません。
ランサムウェア犯罪者、マライア・キャリー、ニッキー・ミナージュ、パフ・ダディの弁護士から盗んだ「スキャンダラスな」ファイルを売却へ
続きを読む
攻撃者がどのようにして企業ネットワークに侵入したのか、また、どのようなシステムやソースコードがそこにあったのかはまだ明らかではない。
「現時点では、ランサムウェア運営者はデータ侵害の証拠として3枚のスクリーンショットしか公開していない」とCyble氏は指摘する。「1枚は、LGエレクトロニクスの公式ファームウェアまたはソフトウェアアップデートのリリースで、ハードウェア製品の効率化に役立つものと思われる。もう1枚は、同社の製品のソースコードがリストアップされているようだ。」
一方、LG は対応の初期段階にあるようだ。
「LGでは、サイバーセキュリティの問題を非常に真剣に受け止めています」と広報担当者はThe Register紙に語った。「この事件については調査中で、犯罪の証拠があれば適切な法執行機関を介入させる予定です。」®
