Các nhà nghiên cứu tại Cyble đã phát hiện ra một vụ rò rỉ dữ liệu của LG Electronics do nhóm đứng sau mã độc tống tiền Maze công bố. Chi tiết về cuộc tấn công chưa được tiết lộ nhưng nhóm tin tặc cho biết chúng đã ăn cắp được các thông tin, công nghệ độc quyền của các dự án liên quan tới các đối tác lớn tại Mỹ của LG và một trong số đó dường như là AT&T.
LG Electronics là một công ty điện tử đa quốc gia của Hàn Quốc có trụ sở tại Yeouido-dong, Seoul, Hàn Quốc và là một công ty con của Tập đoàn LG. Với doanh thu toàn cầu năm 2014 là 55,91 tỷ USD (59,04 nghìn tỷ won), LG bao gồm 4 đơn vị kinh doanh: Giải trí gia đình, Truyền thông di động, Thiết bị gia dụng và Giải pháp không khí và Linh kiện phương tiện, với tổng số lao động lên tới 83.000 người.
Giống như các tổ chức phát tán mã độc tống tiền khác, Maze đe dọa sẽ công khai thông tin của nạn nhân nếu như không nhận được tiền chuộc.
Vài ngày trước, nhóm đã phát hành một thông cáo báo chí, trong đó cảnh báo các công ty đừng cố gắng khôi phục các tập tin từ bản sao lưu của họ. Maze cũng hé lộ một phần dữ liệu mà chúng đánh cắp được từ máy chủ của LG Electronics. Maze tiết lộ rằng chúng đã xâm nhập được vào hệ thống máy chủ của LG và lấy đi 40GB mã nguồn quan trọng.
"Chúng tôi thông báo rằng sẽ công khai thông tin về cuộc tấn công vào LG trong trường hợp LG không liên lạc với chúng tôi trong hôm nay. Chúng tôi đã lấy hơn 40 GB mã nguồn Python từ LG. Các mã nguồn này được LG phát triển cho các công ty lớn tại Mỹ và chúng tôi sẽ chia sẻ chúng lên trong tương lai gần", nhóm tin tặc đứng đằng sau Maze tuyên bố.
Tuy nhiên, nhóm tin tặc không tiết lộ số lượng máy tính của LG bị mã độc tống tiền Maze mã hóa. Chúng cho biết: "Đây hiện là thông tin riêng tư và sẽ chỉ được cung cấp cho các nhà đàm phán của LG".
Trên trang web của Maze, nhóm tin tặc đã công bố các bằng chứng cho thấy họ thực sự đã xâm nhập được vào máy chủ của LG, bao gồm ảnh chụp màn hình 1 danh sách các tập tin từ kho lưu trữ code Python.
Hiện tại, phía LG vẫn chưa có bất cứ tuyên bố nào về sự việc này.
Trước đó, nhóm tin tặc đứng đằng sau mã độc tống tiền Maze đã tấn công nhà máy sản xuất chip của Mỹ MaxLinear và Threadstone Advisors LLP, một công ty tư vấn Hoa Kỳ chuyên về sáp nhập và mua lại. Gần đây, chúng còn đánh cắp dữ liệu từ nhà thầu quân sự Hoa Kỳ Westech và tập đoàn ST Engineering, và công bố dữ liệu thẻ tín dụng bị đánh cắp từ Ngân hàng Costa Rica (BCR).
Các nhà nghiên cứu tại Cyble khuyến cáo:
- Không bao giờ chia sẻ thông tin cá nhân, bao gồm thông tin tài chính qua điện thoại, email hoặc SMS
- Sử dụng mật khẩu mạnh và thực thi xác thực đa yếu tố nếu có thể
- Thường xuyên theo dõi giao dịch tài chính của bạn, nếu nhận thấy có bất kỳ giao dịch đáng ngờ nào, hãy liên hệ với ngân hàng ngay lập tức
- Bật tính năng cập nhật phần mềm tự động trên máy tính, thiết bị di động và các thiết bị được kết nối khác nếu có thể
- Sử dụng phần mềm bảo mật chống virus và bảo mật Internet có uy tín trên các thiết bị được kết nối của bạn, bao gồm máy tính để bàn, máy tính xách tay và điện thoại di động.
