Güney Koreli elektronik devi LG Electronics'ten büyük bir ölçüde belge çalındığı tez ediliyor. Tezin sahibi, milletlerarası çapta berbat bir üne sahip fidye yazılım örgütü Maze Group. Bleeping Computer'a bir açıklama yapan küme, “Daha evvelki faaliyet şekline uygun formda çalınan belgeler şifrelendi ve bilgisayarlardan alındı” dedi. Maze Group, LG sunucularından toplamda 40 GB'a yakın kaynak kodu alındığını öne sürüyor.
Maze Group'un söylediğine nazaran kod Python lisanında yazılmış ve görünüşe bakılırsa ABD'deki en büyük şirketlerden biri için geliştirilmiş eserlerle kontaklı. Bleeping Computer tarafından yayınlanan bir ekran imgesine göre dosyalar AT&T tarafından satılan LG aygıtları için hazırlanan kodları içeriyor. Bu evraklardan biri .KDZ uzantısına sahip. Bu da kodun muhtemelen bir LG telefonun aygıt yazılımına ilişkin olduğuna işaret ediyor. Bu telefon da muhtemelen, dosyanın başındaki karakterlerin G850 ile başladığına bakılırsa LG G8X ThinQ.
Kullanıcılar için büyük bir tehlike ortaya çıktı:
Bu tip kodların hatalıların ellerine geçmesi kullanıcılar için büyük bir tehlike arz ediyor. Hackerlar, kodların savunmasız taraflarını tahlil edip aygıtları hackleyerek yüksek düzeyli istismarlara yol açabilirler. Bu istismarlar; fidye yazılım, kripto madencilik ve hatta gözetleme araçları için kullanılabilir.
Öte yandan LG, şimdi bahis hakkında resmi bir açıklama yapmadı. Maze Group, daha evvelki faaliyet biçiminden vazgeçmemişse süreç şöyle işleyecek: Grup, LG'ye birinci etapta söyleyeceği fidye ölçüsü konusunda anlaşabilmek için kısa müddetliğine bir fırsat penceresi açacak; bu pencere kapandıktan sonra Maze Group kendi internet sitesinde ele geçirdiği bilgileri sızdırmaya başlayacak.
Daha evvel Maze Group'un saldırısına maruz kalan üst seviye şirketlerin birçoğu fidye ödemeyi reddetmiş ve kendi özel bilgilerinin internete sızdırıldığına şahit olmuştu. Bu ayın başında Singapur merkezli ST Engineering'e ilişkin 10 GB boyutundaki belgeler internete sızdırılmıştı. Ocak ayında da Medical Diagnostic Laboratories'e (MDLab) ilişkin datalar yayınlamıştı. Elbette Maze Group, LG'nin fidye ödemeyi reddetmesi durumunda hacker dünyasında bu bilgileri satın almak isteyecek diğerlerini da bulabilir.
