Ένας ηθοποιός απειλών γνωστός ως “888” φέρεται να έχει απορρίψει ευαίσθητα δεδομένα που έχουν κλαπεί από τον κολοσσό των ηλεκτρονικών LG Electronics, προκαλώντας συναγερμό στην κοινότητα της κυβερνοασφάλειας.
Η παραβίαση, που επισημάνθηκε για πρώτη φορά στις 16 Νοεμβρίου 2025, φέρεται να περιλαμβάνει αποθετήρια πηγαίου κώδικα, αρχεία διαμόρφωσης, βάσεις δεδομένων SQL και, κυρίως, σκληρά κωδικοποιημένα διαπιστευτήρια και λεπτομέρειες διακομιστή SMTP που δυνητικά εκθέτουν τις εσωτερικές επικοινωνίες και τους αγωγούς ανάπτυξης της LG σε ευρεία εκμετάλλευση.
Η διαρροή εμφανίστηκε μέσω μιας ανάρτησης στο ThreatMon, μια πλατφόρμα που παρακολουθεί τη δραστηριότητα του σκοτεινού ιστού, όπου ο “888” μοιράστηκε δείγματα για να αποδείξει την αυθεντικότητα. Περιγράφεται ότι προέρχεται από ένα σημείο πρόσβασης εργολάβου, το σύνολο δεδομένων φέρεται να καλύπτει πολλά συστήματα LG, υπονοώντας μια ευπάθεια της εφοδιαστικής αλυσίδας και όχι μια άμεση εταιρική εισβολή.
Αξίωση διαρροής δεδομένων LG
Οι αναλυτές κυβερνοασφάλειας σημειώνουν ότι τα διαπιστευτήρια με σκληρό κώδικα που είναι ενσωματωμένα απευθείας στον κώδικα για λόγους ευκολίας ενέχουν σοβαρούς κινδύνους, καθώς θα μπορούσαν να επιτρέψουν στους εισβολείς να μιμηθούν το προσωπικό της LG ή να περιστρέφονται σε συνδεδεμένες υπηρεσίες.
Τα διαπιστευτήρια SMTP, τα οποία διαχειρίζονται τη δρομολόγηση email, ενδέχεται να επιτρέπουν περαιτέρω εκστρατείες ηλεκτρονικού ψαρέματος ή λειτουργίες ανεπιθύμητης αλληλογραφίας που συγκαλύπτονται ως νόμιμη αλληλογραφία της LG.
Ο ηθοποιός απειλών «888» δεν είναι ξένος με ισχυρισμούς υψηλού προφίλ. Ενεργό τουλάχιστον από το 2024, αυτό το άτομο έχει στοχεύσει οντότητες όπως η Microsoft, η BMW Hong Kong, η Decathlon και η Shell, συχνά εκβιάζοντας λύτρα ή πουλώντας δεδομένα σε φόρουμ παραβίασης.
Οι τακτικές τους συνήθως περιλαμβάνουν μεσίτες αρχικής πρόσβασης και κακόβουλο λογισμικό κλοπής πληροφοριών και δημιουργούν έσοδα από διαρροές μέσω πληρωμών σε κρυπτονομίσματα. Σε αυτό το περιστατικό της LG, καμία απαίτηση λύτρων δεν έχει επιβεβαιωθεί δημόσια.
Ωστόσο, τα δείγματα που κοινοποιήθηκαν περιλαμβάνουν δομές αρχείων που υποδηλώνουν την παρουσία gigabyte αποκλειστικού κώδικα, που θα μπορούσε να υπονομεύσει την πνευματική ιδιοκτησία της LG σε ηλεκτρονικά είδη ευρείας κατανάλωσης και έξυπνες συσκευές.
Η LG Electronics δεν έχει ακόμη εκδώσει επίσημη δήλωση, αλλά το χρονοδιάγραμμα ευθυγραμμίζεται με μια ταραγμένη χρονιά για την εταιρεία. Νωρίτερα, τον Οκτώβριο του 2025, ο κλάδος τηλεπικοινωνιών της LG, LG Uplus, επιβεβαίωσε μια ξεχωριστή παραβίαση που επηρεάζει τα δεδομένα πελατών, εν μέσω ενός κύματος εισβολών τηλεπικοινωνιών στη Νότια Κορέα.
Οι ειδικοί εικάζουν ότι αυτά τα περιστατικά μπορεί να μοιράζονται κοινά διανύσματα, όπως μη επιδιορθωμένα τρωτά σημεία σε ενσωματώσεις cloud ή εργαλεία τρίτων. Η έκθεση του πηγαίου κώδικα θα μπορούσε να αποκαλύψει ελαττώματα στις συσκευές IoT της LG, ενισχύοντας τους κινδύνους για εκατομμύρια χρήστες παγκοσμίως.
Καθώς οι έρευνες εξελίσσονται, οι εταιρείες ασφαλείας προτρέπουν τους οργανισμούς να σαρώσουν για διαπιστευτήρια που διέρρευσαν χρησιμοποιώντας εργαλεία όπως το Have I Been Pwned και να περιστρέψουν αμέσως όλα τα ύποπτα κλειδιά.
Αυτή η υποτιθέμενη παραβίαση υπογραμμίζει την ευθραυστότητα των παγκόσμιων αλυσίδων εφοδιασμού, όπου η αδυναμία ενός και μόνο εργολάβου μπορεί να οδηγήσει σε εταιρική κατασκοπεία. Για την LG, η ταχεία αποκάλυψη και η αποκατάσταση θα είναι το κλειδί για τον μετριασμό των επιπτώσεων εν μέσω αδυσώπητων απειλών στον κυβερνοχώρο.
Related Posts
Χάκερ που εκμεταλλεύονται τα εργαλεία RMM LogMeIn και PDQ Connect για να αναπτύξουν κακόβουλο λογισμικό ως κανονικό πρόγραμμα
Χάκερ που εκμεταλλεύονται ενεργά Cisco και Citrix 0-Days in the Wild για να αναπτύξουν το Webshell
Χάκερ πλημμύρισαν το μητρώο npm Πάνω από 43.000 πακέτα ανεπιθύμητης αλληλογραφίας επιβίωσαν για σχεδόν δύο χρόνια
