Киберпреступники рассказали крупному англоязычному порталу BleepingComputer о том, что успешно проведена операция по взлому внутренней сети американской корпорации Xerox. Отмечается, что взлом произошел еще 24 июня. Каких-либо сообщений от представителей корпорации до сих пор не последовало.
Для подтверждения своих слов хакеры выложили несколько скриншотов. Киберпреступники из Maze также не дали какой-либо детальной информации о проведенной кибератаке, за исключением нескольких скриншотов для подтверждения факта взлома. Отмечается, что хакеры зашифровали часть данных во внутренней сети компании Xerox.
Порталу BleepingComputer стало известно, что хакерам удалось скачать около 100 Гб конфиденциальной информации. Киберпреступники планируют опубликовать все похищенные данные, если корпорация откажется выплачивать определенный выкуп. Представители Maze отправили американской корпорации следующее сообщение: «После того, как будет совершена оплата, мы гарантируем полное удаление всех похищенных данных. Также мы отправим вам расшифровщик, который полностью восстановит все зашифрованные файлы».
Группировка Maze для подтверждения факта взлома опубликована 10 снимков экрана и требования выплаты выкупа. На одном из изображений видно, что хосты на eu.xerox.net были взломаны, поэтому велика вероятность, что внутренние сети на других доменах также оказались затронутыми.
В записке о требовании выкупа говорится о том, что представители корпорации Xerox обязаны связаться с киберпреступниками в течение 3-х суток, чтобы обговорить сумму. В противном случае хакеры грозят опубликовать в общий доступ всю украденную информацию. О точной сумме выкупа похищенных данных ничего не говорится.
Киберпреступники из группировки Maze Ransomware ранее уже взломали корпоративные сети множества крупных американских и европейских компаний. К наиболее известным жертвам хакеров группы можно отнести корпорации LG Electronics, MaxLinear, Cognizant, Conduent и многие другие. Злоумышленники для получения доступа ко внутренним сетям компаний используют вредоносное ПО для взлома службы удаленного управления рабочим столом, после чего взламывают аккаунты администраторов сети. Но изначально происходит анализ системы защиты на наличие критических уязвимостей.
