HACKING

Mandiant: “Δεν υπήρχαν στοιχεία” για hack από LockBit ransomware

This post was originally published on this site

Η συμμορία ransomware LockBit, ισχυρίστηκε ότι παραβίασε το δίκτυο της εταιρείας Mandiant και έκλεψε δεδομένα. Η εταιρεία κυβερνοασφάλειας με έδρα την Αμερική εξέτασε αυτούς τους ισχυρισμούς.

Δείτε επίσης: Οι συμμορίες ransomware διεκδικούν τα ίδια θύματα

Mandiant

Η ομάδα ransomware δημοσίευσε μια νέα σελίδα στον ιστότοπο διαρροής δεδομένων της, λέγοντας ότι τα 356.841 αρχεία που υποτίθεται ότι προέρχονταν από τη Mandiant θα διαρρεύσουν στο διαδίκτυο.

Ο ιστότοπος διαρροής της συμμορίας δημοσίευσε μάλιστα ένα χρονόμετρο που έδειχνε το τέλος της αντίστροφης μέτρησης, με το μήνυμα “Όλα τα διαθέσιμα στοιχεία θα δημοσιευτούν!

Αφού το LockBit δημοσίευσε τα αρχεία, έγινε φανερό ότι δεν επρόκειτο για αρχεία που είχαν κλαπεί από το δίκτυο της Mandiant, αλλά αντ’ αυτού, για την ομάδα ransomware που προσπαθεί να αποστασιοποιηθεί από τη συμμορία εγκλήματος στον κυβερνοχώρο Evil Corp.

Αυτό πιθανότατα προκλήθηκε επειδή η LockBit φοβόταν τα χαμένα έσοδα επειδή τα θύματά τους θα σταματήσουν να πληρώνουν λύτρα καθώς η Evil Corp τυγχάνει κυρώσεων από την κυβέρνηση των ΗΠΑ.

Δείτε ακόμα: Ransomware συμμορία εμφανίζει τα “ransom notes” στην αρχική σελίδα των sites των θυμάτων

LockBitLockBit

Η Mandiant γνωρίζει αυτούς τους ισχυρισμούς που σχετίζονται με το LockBit. Σε αυτό το σημείο, δεν έχουμε αποδείξεις για να υποστηρίξουμε τους ισχυρισμούς τους. Θα συνεχίσουμε να παρακολουθούμε την κατάσταση καθώς εξελίσσεται“, δήλωσε ο Mark Karayan, Ανώτερος Διευθυντής Marketing Communications της Mandiant, προτού δημοσιευτούν τα αρχεία στον ιστότοπο της LockBit.

Αυτοί οι ισχυρισμοί ήρθαν αφότου η Mandiant αποκάλυψε σε μια έκθεση που δημοσιεύθηκε την περασμένη εβδομάδα ότι η ομάδα Evil Corp από τη Ρωσία, έχει πλέον στραφεί στην ανάπτυξη LockBit ransomware σε δίκτυα στόχων για να αποφύγει τις κυρώσεις των ΗΠΑ.

Η Mandiant ανακοίνωσε τον Μάρτιο ότι συνήψε οριστική συμφωνία για να εξαγοραστεί από την Google για 5,4 δισεκατομμύρια δολάρια.

Δείτε επίσης: Evil Corp: Μεταβαίνει στην επιχείρηση LockBit ransomware για να αποφύγει τις κυρώσεις

Η συμμορία ransomware LockBit είναι ενεργή από τον Σεπτέμβριο του 2019 ως ransomware-as-a-service (RaaS) και επανακυκλοφόρησε ως LockBit 2.0 RaaS τον Ιούνιο του 2021.

Όπως ανέφερε η εταιρεία κυβερνοασφάλειας Sophos τον Απρίλιο, μια θυγατρική της LockBit κρυβόταν πίσω από το δίκτυο μιας υπηρεσίας τοπικής κυβέρνησης των ΗΠΑ για μήνες, πριν αναπτύξει το ωφέλιμο φορτίο ransomware.

The post Mandiant: “Δεν υπήρχαν στοιχεία” για hack από LockBit ransomware appeared first on SecNews.gr.

https://www.secnews.gr/

%d bloggers like this: