Siber Korsanlar LG Electronics’ten Fidye Talep Ediyor

Güney Kore merkezli tüketici elektroniği şirketi LG Electronics (LG), son dönemin dikkat çeken siber suç örgütlerinden Maze tarafından fidye yazılım saldırısına uğramış olabilir. Siber suç örgütünün olası saldırıda yüksek profilli bazı ABD’li şirketlerle bağlantılı projelere ait özel bilgileri de ele geçirdiği iddia ediliyor.

Maze, geçtiğimiz hafta yayınladığı mesajda LG bilgisayar ağına yapılan sızıntıya ait bilgi sunulacağını ve deliller arasında çalınan kaynak kodunun da yer aldığını belirtmişti. Günler sonra gelen diğer açıklamada ABD’li şirketler için geliştirilmiş python kaynak kodlarının da çalındığı öne sürüldü ve dosyaları gösteren bazı ekran görüntüleri yayınladı. 30 Haziran 2020 itibarıyla siber korsanlar, LG’den talep ettikleri fidyeyi henüz açıklamadı.

Medya kuruluşu Forbes tarafından yapılan analize göre, ele geçirilen kodlar ciddi güvenlik zafiyetleri oluşturabilir. Söz konusu zafiyetler denetleme araçları, fidye yazılım ve kripto para madenciliği için kullanılabilir.

LG ağına hangi yöntemle sızılmış olabilir?

Maze’in LG ağına sızmayı nasıl başardığına dair net bir bilgi bulunmuyor. Öte yandan siber suç örgütünün geçmişte düzenlediği saldırılarda kamu internet sistemlerini, ifşa edilen uzaktan kontrollü masaüstü bilgisayarları ve ele geçirilen yönetici hesaplarını kullandığı biliniyor.

Maze’in saldırılarında kullandığı yöntem ilk olarak bir bilgisayar ağına sızmaktan geçiyor. Kötü niyetli örgüt bunu yapmak için diğer siber korsan gruplarından bilgi alıyor ve yeteneklerini daha geniş erişim sağlamak için kullanıyor.

Kurbanları talep edilen fidyeyi ödemeyi reddettiği taktirde ele geçirdiği bilgileri ifşa etme tehdidinde bulunuyor.

Analistler, siber korsan örgütünün geçmişte birçok büyük şirketi hedef aldığını, ancak ilk kez çok uluslu bir şirkete fidye yazılım saldırısı düzenlemiş olabileceğini belirtiyor.

LG Electronics, konu hakkında henüz açıklama yapmazken, saldırıya uğrayan ağın güvenlik zafiyetinin giderilip giderilmediği de bilinmiyor.