Amerykańska firma Mandiant, zajmująca się bezpieczeństwem cybernetycznym, prowadzi dochodzenie w sprawie informacji operatorów ransomware LockBit. Twierdzą oni, że włamali się do sieci firmy i wykradli dane.
Grupa ransomware opublikowała nowy komunikat na swojej witrynie poświęconej wyciekom danych, informując, że opublikuje w sieci 356 841 plików, które rzekomo ukradła firmie Mandiant.
„Wszystkie dostępne dane opublikowano!” – informuje komunikat na stronie gangu stojącego za atakami za pomocą ransomware LockBit. Na liście plików znajdują się na razie tylko dwie nazwy:
foxconfortwitter.7z – rzekomo o rozmiarze 2,34MB
mandiantyellowpress.com.7z – o rozmiarze 1,34 kB
Domena zawarta w nazwie tego mniejszego przekierowuje na stronę ninjaflex . com
Mandiant jest świadomy informacji związanych z LockBit. W tym momencie nie mamy żadnych dowodów na poparcie ich twierdzeń. Będziemy nadal monitorować sytuację w miarę jej rozwoju.
Na podstawie informacji, które zostały ujawnione, nic nie wskazuje na to, że dane firmy zostały wykradzione […] wydaje się, że cyberprzestępcy próbują obalić informacje z blogu firmy z 2 czerwca 2022 r. dotyczące UNC2165 i LockBit.
Mandiant ma na pieńku z operatorami LockBit
Firma ujawniła w raporcie opublikowanym w zeszłym tygodniu, że rosyjska grupa cyberprzestępcza Evil Corp przestawiła się na ataki oprogramowaniem ransomware LockBit w sieciach swoich celów, aby ominąć amerykańskie sankcje.
Gang ransomware LockBit jest aktywny od września 2019 r. jako ransomware-as-a-service (RaaS) i został ponownie uruchomiony jako LockBit 2.0 RaaS w czerwcu 2021 r. po tym, jak operatorów ransomware zbanowano na forach poświęconych cyberprzestępczości.
Źródło: BleepingComputer / własne
