LG Electronics tem 40 GB de código-fonte roubados por grupo de cibercriminosos

<p>O notório grupo de cibercriminosos Maze atacou desta vez a LG Electronics. Eles afirmam ter roubado cerca de 40 GB de informações dos servidores da LG Electronics e infectado os sistemas com ransomware. Como prova, divulgaram na dark web capturas de tela, incluindo do Windows Explorer, mostrando alguns arquivos Python e uma lista de arquivos que supostamente seriam do firmware do LG G8X para a AT&amp;T (a versão internacional 4G LTE do LG V50S ThinQ). A LG Electronics ainda não se pronunciou oficialmente sobre o caso, e a dimensão exata dos danos também não foi confirmada. Também é possível que a LG Electronics esteja negociando discretamente com o grupo para impedir a divulgação desses dados. Isso se deve aos métodos brutais que eles usam.<br /> <br /> Maze é o nome de um ransomware descoberto pela primeira vez por volta de maio do ano passado (2019), bem como da organização criminosa que o utiliza. A característica desse grupo é maximizar os danos roubando os arquivos antes de criptografá-los com ransomware e, caso a organização vítima se recuse a pagar, divulgando esses dados e também informações técnicas — como endereços IP dos servidores — que podem incentivar ataques de outros hackers. Em alguns casos, eles chegam até mesmo a ameaçar os clientes da organização atacada para aumentar a pressão. Por exemplo, se atacam um hospital e ele se recusa a pagar, ameaçam enviar e-mails a cada paciente dizendo que divulgarão seus prontuários médicos. Ou seja, mesmo que o backup esteja intacto, acabam forçando o pagamento de qualquer forma. Foi justamente o Maze que começou com essa prática, e aos poucos outros criminosos de ransomware passaram a copiar essa estratégia. No fim do ano passado, o Federal Bureau of Investigation (FBI) dos Estados Unidos chegou a emitir um alerta às empresas do país sobre esse grupo. ( https://m.etnews.com/20200105000060 )<br /> <br /> O Maze afirma às organizações vítimas que a negociação de preço é totalmente possível e que, se pagarem, ainda receberão um relatório completo de segurança para evitar novos incidentes com ransomware. No entanto, não dá para confiar facilmente na palavra de criminosos assim. Em 18 de março, quando a empresa de segurança Emsisoft pediu publicamente em seu blog aos grupos de ransomware que “ao menos suspendessem os ataques a instituições médicas neste momento” ( https://blog.emsisoft.com/en/35921 ), o Maze declarou que “interromperia os ataques a instituições médicas até que a crise da COVID-19 diminuísse”. Mas, na realidade, dizem que no exato momento desse anúncio eles já estavam chantageando uma unidade de saúde no Reino Unido. Na verdade, no primeiro trimestre deste ano, a palavra mais quente no setor de ransomware foi justamente “corona”. Para criminosos como esses, mesmo o momento atual — em que tantas pessoas morrem no mundo todo e o caos social e o medo se intensificam — não passa de uma boa oportunidade de ganhar dinheiro.<br /> <br /> p.s.<br /> Como curiosidade, quando espalharam ransomware com mensagens em coreano no mercado doméstico, eles haviam incluído a string “Kim Jong Un is my God”. ( https://blog.alyac.co.kr/2461 ) Será que era só para provocar? De qualquer forma, se a identidade de um criminoso de ransomware for exposta e ele for pego, não faltam pelo mundo pessoas ou organizações jurando vingança contra esse tipo de gente…</p>