Keine Zahlung: Erpresser leaken große Datenmengen von LG und Xerox

Um wirklich hohe Geldbeträge abzugreifen, haben Erpresser-Banden neue Methoden entwickelt, um Unternehmen in die Knie zu zwingen. Wie ernst es den Kriminellen ist, müssen jetzt LG und Xerox lernen, nachdem sie Zahlungen verweigerten. Üblicherweise funktioniert Ransomware über die Verschlüsselung wichtiger Daten und die Herausgabe des Keys nach Zahlung eines Lösegeldes. Das funktioniert bei Unternehmen aber nur bedingt, da diese wesentlich häufiger über ordentliche Backup-Strategien verfügen als der normale Privatnutzer. Daher versuchen die Kriminellen mit ihren Trojanern inzwischen sensible Firmendaten zu entwenden und mit deren Veröffentlichung zu drohen.

Das hat nun unter anderem den südkoreanischen Elektronikkonzern LG getroffen. Dieser weigerte sich, auf die Erpressungsversuche der schon seit längerer Zeit tätigen Maze-Gruppe einzugehen. Die Folge ist nun, dass diese Daten in einem Umfang von 50,2 Gigabyte ins Netz stellten, die aus dem LG-Konzernnetz gestohlen worden sein sollen. Gleiches widerfuhr dem Büroausstatter Xerox, bei dem eine Sammlung von 25,8 Gigabyte veröffentlicht wurde.

Bande betreibt eigenes Leaking-Portal

Die Maze-Bande hatte zu diesem Zweck ein eigenes "Leaking-Portal" aufgesetzt. Hier veröffentlichte man im Juni bereits Screenshots des gestohlenen Datenmaterials, um der Erpressung Nachdruck zu verleihen. Die beiden Unternehmen erklärten allerdings schon damals, dass sie auf die Forderungen nicht eingehen werden. Die Bereitstellung der Daten bestätigt nun quasi, dass auch unter der Hand keine Deals mit den Kriminellen ausgehandelt wurden.

Die Kollegen des US-Magazins ZDNet haben die öffentlich gewordenen LG-Informationen durchgesehen. Es zeige sich, dass hier im Wesentlichen Quellcodes verschiedener proprietärer Firmware-Komponenten ins Netz gelangt sind, die der Hersteller bei einer Reihe seiner Produkte zum Einsatz bringt. Das lässt sich wahrscheinlich verschmerzen. Wesentlich schlechter fürs Geschäft ist der Vorfall hingegen bei Xerox, da hier umfassende Daten aus der Kundenbetreuung und über Personalfragen betroffen sind. Zumindest wurden in der Sammlung bisher keine Informationen entdeckt, die sensible Details über Kunden offenlegen.

Siehe auch:
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Erpressung, Warnung, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Crime, Viren, Gehackt, Schädling, Russische Hacker, China Hacker, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware