Операторы шифровальщика Maze утверждают, что взломали LG Electronics — Хакер

#current_issue_box {position:relative;} #current_issue_box small{display:block;font-size:12px;} #current_issue_box .cover{display:block;} #current_issue_box h3{margin:0 0 10px;} #current_issue_box ul{padding:0;margin:10px 0 0;} #current_issue_box li{list-style:none!important;line-height:130%!important} @media all and (min-width:1360px){ #current_issue_box{position:absolute;top:30px;left:-220px;width:220px;text-align:center;} #current_issue_box small{position:absolute;top:-25px;left:0;right:0;} #current_issue_box h3{margin-top:15px;} }@media all and (max-width:1359px){ #current_issue_box{max-width:600px;min-height:163px;border:solid 1px #ddd;border-radius:4px;padding:15px 15px 15px 130px;margin:-30px auto 30px;} #current_issue_box .cover{position:absolute;left:15px;top:15px;width:100px;} }@media all and (max-width:767px){#current_issue_box{display:none;}}

Операторы шифровальщика Maze заявляют, что им удалось скомпрометировать LG Electronics и похитить у компании более 40 Гб данных. Детали атаки пока не разглашаются, но хакеры уверяют, что они похитили у производителя исходные коды на Python и проприетарные разработки, связанные с крупнейшими американскими компаниями.

Участники  Maze сообщили изданию BleepingComputer, что планируют обнародовать все файлы на своем сайте, если компания не выплатит им выкуп. Какие именно системы LG Electronics и в каком количестве пострадали в ходе этой атаки, хакеры пока не сообщают, заявляя, что о деталях готовы говорить только с представителями самой компании.

При этом на сайте группировки уже появились доказательства атаки на LG Electronics: был обнародован ряд скриншотов, которые, напрмиер, демонстрируют файлы некоего Python-репозитория, а также архив с файлом .KDZ (формат официальных прошивок LG), судя по всему, разработанного для компании AT&T. BleepingComputer отмечает, что в настоящее время мобильный оператор перечисляет на своей странице поддержки 41 телефон и 4 планшета LG.

Еще один скриншот содержит фрагмент Python-кода, связанный с пересылкой электронных писем и упоминанием домена lgepartner.com, который действительно принадлежит LG Electronics.
Пока журналистам не удалось получить комментарий от представителей LG Electronics и связаться с компаний, но они отмечают, что операторы Maze обычно не шутят и действительно «сливают» похищенные у крупных компаний данные в открытый доступ, если те отказываются платить выкуп.

Источник