Maze hackers eisen geld van Xerox, Conduent, LG en andere bedrijven
Een groep van Maze hackers eisen op internet in een 'open brief' geld van Xerox, Conduent, LG en andere bedrijven. De Maze hackers beweren gevoelige documenten te hebben gehackt. Dit melden diverse Amerikaanse media waaronder CRN.
De Maze ransomware groep beweert dat economische moeilijkheden in verband met COVID-19 hen dwingen om een harde lijn te nemen tegen hun slachtoffers om ransomware te betalen, anders volgt er reputatieschade en financieel verlies.
Naar verluidt zijn er Xerox bestanden mogelijk gestolen door een Maze ransomware groep aldus BleepingComputer. De Maze aanvallers beweren meer dan 100 GB aan bestanden van Xerox te hebben gestolen en zullen deze openbaar maken als het bedrijf niet in onderhandeling gaat voor een losgeldbetaling. De Maze aanvallers plaatsten eerder verschillende screenshots op een website die laten zien dat computers op ten minste één Xerox-domein zijn versleuteld, aldus BleepingComputer.
In mei heeft Maze de Europese systemen van Conduent aangevallen. Conduent was een dikke dag bezig de aanval te stoppen en de systemen te herstellen. De Maze hackers publiceerden daarna een document online dat op een factuur leek vam Vodafone, een klant van Conduent in Duitsland. Conduent is opgericht als nieuwe bedrijf nadat Xerox in 2016 zijn outsourcingactiviteiten voor bedrijfsprocessen had stopgezet.
Remote Services
Maze ransomware aanvallen nemen steeds meer toe. De aanvallers gebruiken daarbiij e-mailbijlagen en remote services zoals het remote desktop protocol (rdp). In april zijn persoonlijke gegevens van Cognizant medewerks gestolen na de Maze ransomware aanval in april dit jaar. Dit blijkt uit juridische documenten die Cognizant heeft geleverd aan een Californische rechtbank zo melden diverse media. Er is van alles gestolen zoals personeelsdossiers waarin gegevens staan van sociale zekerheidsgegevens maar ook creditcardnummers, bankrekeninggegevens en paspoortnummers.
Radiofrequentie chip leverancier MaxLinear is in juni getroffen door een Maze ransomware aanval. Dit meldt het bedrijf aan de Amerikaanse beurswaakhond SEC. De aanvallers hebben een aantal systemen versleuteld. Verder zouden de hackers één terabyte aan data buitgemaakt hebben. MaxLinear is niet van plan losgeld te betalen en herstelt zijn systemen.
De Maze bedreigingen tonen mogelijk aan dat getroffen bedrijven niet willen of kunnen betalen, onder andere door de COVID-10 crisis.
