사이블 연구원이 악명높은 메이즈 랜섬웨어 운영자가 게시한 LG전자의 데이터 유출을 발견했다고 시큐리티어페어스가 보도했다.

외신에 따르면, 사이블 연구원들이 정기적인 다크웹 모니터링을 수행하던 중 메이즈 랜섬웨어 운영자가 LG전자에서 훔친 데이터를 공개적으로 게시한 것을 발견했다. LG전자가 월드넷 텔레커뮤니케이션즈 다음으로 메이즈 랜섬웨어 운영자의 희생양이 되었다고 설명했다.

메이즈 랜섬웨어 운영자는 늘 해온 대로 피해자가 자신의 데이터가 온라인에 유출되는 것을 막고 싶다면 몸값을 지불하라고 위협했다.

며칠 후 메이즈는 피해를 입은 기업들에 백업 파일을 복구하지 말 것을 경고했고, LG전자의 데이터를 공개할 것이라고 발표했다.

메이즈 운영자는 데이터 유출 증거로 3개의 스크린샷을 공개했다.

사이블은 “스크린 샷 중 하나는 LG전자 하드웨어 제품이 보다 효율적으로 작동하도록 지원하는 공식 펌웨어 또는 소프트웨어 업데이트 배포인 것으로 보인다. 그리고 다른 스크린 샷은 메이즈가 언급한 바와 같이 제품의 소스코드 목록이다”라고 전했다.

최근 메이즈 랜섬웨어 그룹은 미국의 칩 제조 업체 맥스라이너와 기업 합병 인수 관련 자문 회사인 쓰레드스톤 어드바이저 LLP를 공격했다. 이들은 해당 기간에 활발히 활동했으며, 미국 군 하청업체인 웨스테크와 ST엔지니어링 그룹의 데이터를 유출시켰다.

또한 매주 더 많은 정보를 공개하겠다고 위협하며 코스타리카 은행에서 훔친 신용카드 정보를 공개하기도 했다.

★정보보안 대표 미디어 데일리시큐!★