แฮกเกอร์ใช้ Maze Ransomware โจมตี LG Electronics ขโมยข้อมูล

Maze ransomware ยังคงโจมตีอย่างต่อเนื่องเมื่อเดือนเมษายน 2563 บริษัท Cognizant ได้โดน ransomware จากในข่าว Cognizant ยืนยันตกเป็นเหยื่อ Maze ransomware แล้ว และเมื่อต้นเดือนกรกฏาคม ที่ผ่านมา แฮกเกอร์ประกาศจะโจมตี LG Electronics ยักษ์ใหญ่ด้านเทคโนโลยีของเกาหลีใต้ ซึ่งแฮกเกอร์ได้ระบุว่าพวกเขาได้เข้ารหัสและเข้าถึงข้อมูลที่เป็นกรรมสิทธิ์ของ LG ซึ่งเกี่ยวข้องกับบริษัทที่อยู่ในสหรัฐอเมริกา ซึ่งเป็นนัยยะสำคัญสำหรับ LG โดยเฉพาะอย่างยิ่งบริษัทด้านเทคโนโลยีของสหรัฐฯที่กำลังเผชิญกับแรงกดดันในการแข่งขันกับจีน

เพื่อเป็นการพิสูจน์สิ่งที่แฮกได้ ทางผู้โจมตีได้ปล่อยหน้าจอสกรีนช็อตออกมา 3 ภาพ
1. ภาพแรกนั้นประกอบด้วยไฟล์เฟิร์มแวร์หรืออัปเดตซอฟต์แวร์ที่ LG ใช้สำหรับผลิตภัณฑ์ฮาร์ดแวร์ที่โดยอนุมานได้ว่าไฟล์ที่มีนามสกุล KDZ นั้นเป็นรูปแบบที่ LG ใช้ในขั้นตอนการพัฒนา

นอกจากนั้นที่ ไฟล์ทั้งหมดมี“ ATT_US” อยู่ในชื่อ บอกเป็นนัยได้ว่าไฟล์เหล่านี้อาจเป็นของ AT&T

2. ภาพที่สองแสดงไฟล์ Python ที่แฮกเกอร์ได้กล่าวถึงจำนวนที่เก็บข้อมูลมูลค่า 40 GB ที่พัฒนาสำหรับบริษัทในสหรัฐอเมริกา

3. ภาพที่สามดูเหมือนจะเป็นรหัสที่ตัดตอนมาจากไฟล์ชื่อ“fn_Email.py” และแม้ว่ารายละเอียดจะไม่ชัดเจน คำอธิบายของไฟล์ที่ตามมาด้วยที่อยู่อีเมลที่ถูกเซ็นเซอร์ แสดงว่าเกี่ยวข้องกับการส่งต่ออีเมล

บทสรุป ของข้อมูลที่รั่วไหลออกมาและเกิดขึ้นได้อย่างไรนั้นไม่ชัดเจน แต่เหตุการณ์นี้ก็น่าจะเพียงพอที่จะทำให้ LG กังวลและเริ่มทำงานในโหมดบรรเทาผลกระทบ อย่างไรก็ตามครั้งนี้ไม่ใช่ครั้งแรกที่ LG Electronics ได้รับผลกระทบจากแรนซัมแวร์ ยักษ์ใหญ่ทางเทคโนโลยีนี้เคยเป็นหนึ่งในเหยื่อของ WannaCry ransomware ในปี 2560

ที่มา:https://www.hackread.com/maze-ransomware-operators-hack-lg-electronics-steal-data/