按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

LG、Xerox 內部資料遭竊並公開

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-08-10
  • 點閱次數:1054
LG、Xerox 內部資料遭竊並公開 TWCERT/CC
  • 資安事件摘要

近來頻繁發動攻擊的勒贖軟體 Maze,其幕後主使者於網路上公開受害者 LG 和 Xerox 的內部資料。

  • 資安情資重點說明

近來頻繁對公私營機關發動駭侵攻擊的勒贖軟體 Maze,其幕後主使者日前於網路上公開受害者 LG 和 Xerox 的公司內部資料。

資安媒體 ZDNet 報導指出,被駭侵者公開的資料,數量相當龐大;LG 的被竊資料大小高達 50.2 GB,而 Xerox 的被竊資料則有 25.8 GB。

據報導指出,LG 是在今年六月時遭到 Maze 勒贖軟體的攻擊,當時 LG 只對媒體簡單發表了一般性的聲明,並未對遭駭事件的細節加以說明。

Maze 幕後的駭侵團體,慣用的攻擊手法,是先竊取企業的各種機敏資訊,然後將之加密,最後再要求被駭者在數週內支付巨額贖款以解密資料;如果企業不從,不願支付贖款,企業自行利用備分檔復原被加密的資訊,Maze 駭侵者就會架設一個網站,威脅被害者若不支付贖款,資料就會遭到公開。

這次 LG 和 Xerox 的案例亦同;自六月起,Maze 駭侵者就開始不斷嘲弄這兩家被駭的公司,也設立了這兩家公司的「資料外洩入口」網站。由於 LG 和 Xerox 堅拒支付贖金,資料遭到公開。

據 ZDNet 取得的部分情資顯示,LG 遭公開的資料,多半和其產品所使用的程式碼相關,例如手機和筆記型電腦使用的充電相關控制軟體等;而 Xerox 遭公開的資料則是和客服相關資料。

  • 建議採取資安強化措施
  1. 定期將系統、資料進行異地備份,並將備援主機採取離線、網路隔離的模式。
  2. 企業應落實對員工的資安宣導與教育訓練,以降低員工受到網路釣魚、社交工程等資安攻擊的可能性。
  3. 配合廠商推出的安全性更新,即時更新軟體和系統漏洞,防止駭客透過漏洞進行駭侵攻擊或是執行其他未經授權的行為。
回頁首