Mandiant – Brak dowodów na włamanie ransomware LockBit

7 czerwca 20227 czerwca 2022 Rafał Skrzypek cyberbezpieczeństwo, LockBit, Mandiant, ransomware

Amerykańska firma Mandiant, zajmująca się bezpieczeństwem cybernetycznym, prowadzi dochodzenie w sprawie informacji operatorów ransomware LockBit. Twierdzą oni, że włamali się do sieci firmy i wykradli dane.

Grupa ransomware opublikowała nowy komunikat na swojej witrynie poświęconej wyciekom danych, informując, że opublikuje w sieci 356 841 plików, które rzekomo ukradła firmie Mandiant.

„Wszystkie dostępne dane opublikowano!” – informuje komunikat na stronie gangu stojącego za atakami za pomocą ransomware LockBit. Na liście plików znajdują się na razie tylko dwie nazwy:

foxconfortwitter.7z – rzekomo o rozmiarze 2,34MB

mandiantyellowpress.com.7z – o rozmiarze 1,34 kB

Domena zawarta w nazwie tego mniejszego przekierowuje na stronę ninjaflex . com

Mandiant says it's looking into Lockbit ransomware gang's claims:

“Mandiant is aware of these LockBit-associated claims. At this point, we do not have any evidence to support their claims. We will continue to monitor the situation as it develops.” pic.twitter.com/JLM5ob1yCi
— Sergiu Gatlan (@serghei) June 6, 2022

Mandiant jest świadomy informacji związanych z LockBit. W tym momencie nie mamy żadnych dowodów na poparcie ich twierdzeń. Będziemy nadal monitorować sytuację w miarę jej rozwoju.

Na podstawie informacji, które zostały ujawnione, nic nie wskazuje na to, że dane firmy zostały wykradzione […] wydaje się, że cyberprzestępcy próbują obalić informacje z blogu firmy z 2 czerwca 2022 r. dotyczące UNC2165 i LockBit.

Mandiant ma na pieńku z operatorami LockBit

Firma ujawniła w raporcie opublikowanym w zeszłym tygodniu, że rosyjska grupa cyberprzestępcza Evil Corp przestawiła się na ataki oprogramowaniem ransomware LockBit w sieciach swoich celów, aby ominąć amerykańskie sankcje.

Gang ransomware LockBit jest aktywny od września 2019 r. jako ransomware-as-a-service (RaaS) i został ponownie uruchomiony jako LockBit 2.0 RaaS w czerwcu 2021 r. po tym, jak operatorów ransomware zbanowano na forach poświęconych cyberprzestępczości.

Źródło: BleepingComputer / własne

Rafał Skrzypek

Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.