Maze olarak isimlendirilen fidye yazılımı çetesi, LG ve Xerox’a ait çok sayıda veriyi paylaşıma açtı. Onlarca GB boyutunda olan dosyalar, başarısız ele geçirme girişiminin ardından geldi.
Bilgisayar korsanları, ransomware olarak isimlendirilen ve Türkçe’ye fidye yazılımı olarak çevrilen bir yöntemle, LG ve Xerox’a ait çok sayıda veriyi ele geçirdi. Kendilerine Maze olarak isimlendiren çete, toplamı onlarca gigabyte’ı bulan dosyaları internet üzerinden paylaştı.
Söz konusu dosyalar, Maze isimli fidye yazılım çetesi tarafından kullanılan bir portal üzerinden yayınlandı. LG ve Xerox şirketleri konu ile ilgili herhangi bir açıklama yapmadı. Siber güvenlik uzmanları, fidye yazılımları (ransomware) ile adını duyuran Maze çetesinin, genellikle kurumsal ağları ihlal ederek özel verilere ulaşabildiğini ifade ediyor.
Buna göre bilgisayar korsanları ilk olarak bir kişi veya kuruluşun verilerine ulaşıyor. İlk olarak özel verileri çalıyor. Ardından bu verileri otomatik olarak şifreliyor. Son olarak verilerin sahibinden şifreyi kaldırmak ve çözümlemek için fidye talep ediliyor.
Ransomware yani fidye yazılımlarına maruz kalan bir kurban, bilgisayar korsanları tarafından talep edilen fidye miktarını ödemeyi reddederse, çeşitli şekillerde tehdit ediliyor. Bunların başında özel verilerin internet üzerinden herkese açık bir şekilde yayınlanması geliyor.
Bu aşamada kurbana düşünmesi için bir hafta gibi bir süre veriliyor. Şayet kurbanlar bu süre tamamlandıktan sonra fidye ödemeyi kabul etmezlerse, onlara ait veriler internet üzerinden herkese açık bir şekilde yayınlanıyor. LG ve Xerox’un da fidye yazılımı çetesi tarafından gelen bu tehditleri reddettikleri ve sonuç olarak kendilerine ait verilerin internet üzerinden yayınlamasına sebep oldukları ifade ediliyor.
Fidye yazılımı çetesi LG ve Xerox’a ait dosyaları paylaştı
Fidye yazılımı çetesi Maze, LG ve Xerox’a ait dosyaları ele geçirdiğini ilk olarak Haziran ayı sonlarında duyurdu. Bu süre zarfında talep ettiği fidyeyi alamadığı düşünülen çete, LG’e ait 50.2 GB ve Xerox’a ait 25.8 GB boyutundaki dosyaları paylaşıma açtı.
LG’den çalınan dosyalar arasında, telefon ve dizüstü bilgisayarlar için kullanılan çok sayıda kapalı kaynak kodlu yazılım yer aldı. Xerox’a ait dosyalar arasında ise müşteri destek operasyonları ile ilgili verilerin yer aldığı görüldü.
Her iki şirket de konu ile ilgili henüz net bir açıklama yayınlamadı. Bilgisayar korsanlarının, iki dev şirkete ait verileri nasıl ele geçirdiği ve bu verilere ulaşmak için hangi yöntemleri kullandıkları şu an için bilinmiyor.
