Conecta con nosotros

Noticias

Cibercriminales filtran miles de datos internos de LG y Xerox

Publicado el

Nuevo día, nuevo ataque de ransonware que promete las peores consecuencias. Si hace una semana os contábamos que un grupo de cibercriminales había puesto en jaque los sistemas informáticos de Garmin, ahora llega el turno de LG y Xerox.

Como cuentan en ZDNET, Maze, uno de esos grupos que viven del ransomware habría conseguido atacar con éxito los servidores tanto de LG como de Xerox. Tras secuestrar la información y constatar que ninguna de las dos firmas estaba dispuesta a pagar el rescate exigido, los cibercriminales amenazaron a ambas firmas con hacer pública la información obtenida, algo que finalmente han hecho hace unas horas cumpliendo con su promesa.

En total los hackers han filtrado 50,2 GB de datos obtenidos de la red corporativa de LG y 25.8 GB en el caso de Xerox. Todos los datos han sido expuestos en el “leak portal” de la “empresa” resultando accesible para cualquier interesado.

¿Qué tipo de información se ha filtrado? Según indican en la publicación americana, el el caso de LG los datos son tan sensibles como que incluyen el código fuente del firmware de varios productos de la empresa, incluyendo los de teléfonos móviles y ordenadores personales. En este caso, los atacantes se limitaron a “extraer” los datos y no a cifrarlos por completo, ya que según se lee en su web, “sus clientes (los de LG) son socialmente significativos y no queríamos crear una interrupción de sus operaciones”.

En el caso de Xerox sin embargo, existe mucha más confusión al respecto y no está claro si se siguieron los mismos pasos o si por el contrario, se fue más allá, cifrando los datos. Se sabe eso sí, que la información que se ha filtrado está relacionada directamente con su base de empleados y con la forma en la que operan con sus clientes. Sin embargo, no parece que los datos sensibles de esos clientes se hayan visto expuestos.

Ambas compañías tienen en común que trabajan con los gateways ADC de Citrix, de los que se publicó hace siete meses que presentaban serias vulnerabilidades y que tardaron más de lo deseable en ser parcheadas.

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído