Diffusion des données volées aux enteprises LG et Xerox
Le 4 août 2020, le groupe d’attaquants Maze a publié 50,2 GB de données qui appartiendraient à LG et plus de 25 GB en lien avec Xerox.
Initialement annoncé en juin 2020, Maze a finalement décidé de publier les données, probablement après une négociation n’ayant pas abouti au paiement de la rançon. En juin, Troy Mursch, co-fondateur de Bad Packets a indiqué à ZDNet que les deux entreprises avaient des serveurs Citrix ADC vulnérables à la CVE-2019-19781, vecteur de compromission privilégié du groupe Maze.
Source : ANSSI
Tags :
