LG、Xerox 內部資料遭竊並公開

• 發布日期：109-11-20
• 發布單位：刑事警察大隊

參考網站：
TWCERT/CC LG、Xerox 內部資料遭竊並公開
https://www.twcert.org.tw/tw/cp-104-3843-00c52-1.html
資安事件摘要
近來頻繁發動攻擊的勒贖軟體 Maze，其幕後主使者於網路上公開受害者 LG 和 Xerox 的內部資料。
資安情資重點說明
近來頻繁對公私營機關發動駭侵攻擊的勒贖軟體 Maze，其幕後主使者日前於網路上公開受害者 LG 和 Xerox 的公司內部資料。資安媒體 ZDNet 報導指出，被駭侵者公開的資料，數量相當龐大；LG 的被竊資料大小高達 50.2 GB，而 Xerox 的被竊資料則有 25.8 GB。
據報導指出，LG 是在今年六月時遭到 Maze 勒贖軟體的攻擊，當時 LG 只對媒體簡單發表了一般性的聲明，並未對遭駭事件的細節加以說明。Maze 幕後的駭侵團體，慣用的攻擊手法，是先竊取企業的各種機敏資訊，然後將之加密，最後再要求被駭者在數週內支付巨額贖款以解密資料；如果企業不從，不願支付贖款，企業自行利用備分檔復原被加密的資訊，Maze 駭侵者就會架設一個網站，威脅被害者若不支付贖款，資料就會遭到公開。
這次 LG 和 Xerox 的案例亦同；自六月起，Maze 駭侵者就開始不斷嘲弄這兩家被駭的公司，也設立了這兩家公司的「資料外洩入口」網站。由於 LG 和 Xerox 堅拒支付贖金，資料遭到公開。據 ZDNet 取得的部分情資顯示，LG 遭公開的資料，多半和其產品所使用的程式碼相關，例如手機和筆記型電腦使用的充電相關控制軟體等；而 Xerox 遭公開的資料則是和客服相關資料。
建議採取資安強化措施
1.定期將系統、資料進行異地備份，並將備援主機採取離線、網路隔離的模式。
2.企業應落實對員工的資安宣導與教育訓練，以降低員工受到網路釣魚、社交工程等資安攻擊的可能性。
3.配合廠商推出的安全性更新，即時更新軟體和系統漏洞，防止駭客透過漏洞進行駭侵攻擊或是執行其他未經授權的行為。