Mandiant – Brak dowodów na włamanie ransomware LockBit

Amerykańska firma Mandiant, zajmująca się bezpieczeństwem cybernetycznym, prowadzi dochodzenie w sprawie informacji operatorów ransomware LockBit. Twierdzą oni, że włamali się do sieci firmy i wykradli dane.

Grupa ransomware opublikowała nowy komunikat na swojej witrynie poświęconej wyciekom danych, informując, że opublikuje w sieci 356 841 plików, które rzekomo ukradła firmie Mandiant.

Mandiant LockBit

„Wszystkie dostępne dane opublikowano!” – informuje komunikat na stronie gangu stojącego za atakami za pomocą ransomware LockBit. Na liście plików znajdują się na razie tylko dwie nazwy:

foxconfortwitter.7z – rzekomo o rozmiarze 2,34MB

mandiantyellowpress.com.7z – o rozmiarze 1,34 kB

Domena zawarta w nazwie tego mniejszego przekierowuje na stronę ninjaflex . com

Mandiant jest świadomy informacji związanych z LockBit. W tym momencie nie mamy żadnych dowodów na poparcie ich twierdzeń. Będziemy nadal monitorować sytuację w miarę jej rozwoju.

Na podstawie informacji, które zostały ujawnione, nic nie wskazuje na to, że dane firmy zostały wykradzione […] wydaje się, że cyberprzestępcy próbują obalić informacje z blogu firmy z 2 czerwca 2022 r. dotyczące UNC2165 i LockBit.

Mandiant ma na pieńku z operatorami LockBit

Firma ujawniła w raporcie opublikowanym w zeszłym tygodniu, że rosyjska grupa cyberprzestępcza Evil Corp przestawiła się na ataki oprogramowaniem ransomware LockBit w sieciach swoich celów, aby ominąć amerykańskie sankcje.

alert bezpieczeństwa

Gang ransomware LockBit jest aktywny od września 2019 r. jako ransomware-as-a-service (RaaS) i został ponownie uruchomiony jako LockBit 2.0 RaaS w czerwcu 2021 r. po tym, jak operatorów ransomware zbanowano na forach poświęconych cyberprzestępczości.

Źródło: BleepingComputer / własne

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x