Maze-hakkeriryhmä julkaisi tiistaina valtavan määrän sisäistä dataa, joka kuuluu teknologia-alan aasialaisjätti LG:lle ja yhdysvaltalaiselle Xeroxille. Data julkaistiin sen jälkeen, kun kiristyksen kohteena olleet yhtiöt kieltäytyivät maksamasta hakkereille lunnaita.

Hakkerit eivät tästä pitäneet, vaan päättivät vuotaa LG:n sisäisestä verkosta kaappaamansa 50,2 Gt tietoa sekä Xeroxilta anastamansa 25,8 Gt tietoa, hakkerit kertovat.

ZDNetin mukaan vuodettu materiaali sisältää esimerkiksi lähdekoodin useiden LG-tuotteiden kuten puhelimien ja kannettavien tietokoneiden suljettuun lähdeohjelmistoon. Materiaalista voi myös löytää muun muassa Xeroxin työntekijöihin liittyviä tietoja.

Hakkerit eivät käyttäneet kiristyksessä Maze-haittaohjelmaa, vaan varastivat yhtiöiden tiedot ja siirtyivät suoraan kiristämiseen. Järjestelmien toimintaa ei siis jäädytetty.

”Päätimme olla hyödyntämättä haittaohjelmaa, sillä yhtiöiden asiakkaat ovat yhteiskunnallisesti merkittäviä, emmekä halunneet aiheuttaa häiriöitä niiden toiminnalle”, Maze-jengi kertoi ZDNetille tietovuotosivustonsa kautta.

Molempia tietovuotoja on odotettu kesäkuusta lähtien, jolloin hakkerit loivat kummallekin yritykselle merkinnät tietovuotoportaaliinsa.

Ilmeisesti kumpikin yhtiö oli hyökkäyksen aikoihin käyttänyt ilman tarkkailua jääneitä Citrix ADC -palvelimia. Palvelimet olivat olleet alttiita CVE-2019-19781 -haavoittuvuudelle.