„Nincs bizonyíték” feltört minket a LockBit ransomware

12
„Nincs bizonyíték” feltört minket a LockBit ransomware

Mandiant

A Mandiant amerikai kiberbiztonsági cég vizsgálja a LockBit ransomware banda állításait, amelyek szerint feltörték a cég hálózatát és ellopták az adatokat.

A ransomware csoport a mai napon új oldalt tett közzé adatszivárogtatást okozó webhelyén, és azt állítja, hogy az a 356 841 fájl, amelyet állítólag a Mandianttól loptak el, kiszivárogtatja az interneten.

“Minden elérhető adatot közzétesznek!” A banda sötét internetes kiszivárogtatási oldala egy időzítő alatt fenyeget, alig három óra van hátra a visszaszámlálás végéig.

A LockBit még nem árulta el, hogy állítása szerint mely fájlokat lopta el a Mandiant rendszereiből, mivel a kiszivárogtatott oldalon lévő fájllista üres.

Az oldal azonban egy 0 bájtos „mandiantyellowpress.com.7z” nevű fájlt jelenít meg, amely úgy tűnik, hogy egy mandiantyellowpress-hez kapcsolódik.[.]com domain (ma regisztrálva). Az oldal meglátogatása a ninjaflexre irányít át[.]com oldalon.

Amikor a BleepingComputer további részleteket keresett a LockBit állításaival kapcsolatban, a fenyegetéssel foglalkozó hírszerző cég azt mondta, hogy még nem talált bizonyítékot a jogsértésre.

“A Mandiant tisztában van ezekkel a LockBittel kapcsolatos állításokkal. Jelenleg nincs bizonyítékunk az állításaik alátámasztására. Továbbra is figyelemmel kísérjük a helyzet alakulását” – mondta Mark Karayan, a Mandiant marketingkommunikációért felelős vezető menedzsere a BleepingComputernek. .

Ezek az állítások azután születtek, hogy a Mandiant egy múlt héten közzétett jelentésében felfedte, hogy a Russian Evil Corp kiberbűnözéssel foglalkozó csoport most átállt a LockBit ransomware alkalmazására a célpontok hálózatán, hogy elkerülje az amerikai szankciókat.

A Mandiant márciusban jelentette be, hogy végleges megállapodást kötött a Google szerezte meg nagyjából 5,4 milliárd dollár értékű készpénzes tranzakcióban.

A LockBit ransomware banda 2019 szeptembere óta aktív ransomware-as-a-service (RaaS) néven, és újraindult a LockBit 2.0 RaaS 2021 júniusában, miután a ransomware szereplőket megtiltották a kiberbűnözés elleni fórumokon való közzétételtől [1, 2].

Az Accenture, a Fortune 500-as cég és a LockBit egyik áldozata 2021 augusztusában megerősítette a BleepingComputernek, hogy feltörték, miután a banda 50 millió dolláros váltságdíjat kért azért, hogy ne szivárogtassák ki a hálózatából ellopott adatokat.

Februárban az FBI gyorsriasztást adott ki a LockBit ransomware támadásokkal kapcsolatos technikai részletekkel és a kompromisszumok jelzéseivel, és arra kérte a RaaS leányvállalatai által megcélzott vállalatokat, hogy sürgősen jelentsék az incidenseket a helyi FBI Cyber ​​Squad-nak.

Amint a Sophos kiberbiztonsági vállalat áprilisban beszámolt róla, a LockBit leányvállalata hónapokig leselkedett egy amerikai önkormányzati ügynökség hálózatára, mielőtt telepítette a zsarolóvírust.

hasonló hozzászólások

Leave a Reply