Група, яка стверджує, що вона з Праги, схоже, захопила панель LockBit в даркнеті і слила чутливі дані, включаючи свої внутрішні системи та гаманці Біткойн.
LockBit, одна з найвідоміших груп-викупників, здається, була зламана кимось, хто стверджує, що він з Праги, який виклав внутрішні дані та залишив повідомлення, що висміює групу.
Аналітики блокчейн-безпекової компанії SlowMist повідомили в блозі в четвер, що витік даних містив понад 60 000 адрес Біткойн (BTC), близько 75 облікових даних користувачів та журнали переговорів про викуп. Один з записів навіть вказував на можливу оплату викупу з облікового запису Coinbase.
Внутрішній веб-інтерфейс LockBit | Джерело: SlowMistАтакувальники, схоже, також отримали доступ до легкого управлінського інструменту на основі PHP, який використовує LockBit.
“[…] ми припускаємо, що хакер з ‘Праги’ ймовірно скористався вразливістю PHP 0-day або 1-day, щоб зламати веб-інтерфейс і консоль управління.”
Повільний туман
LockBit пізніше відповів російською на своєму офіційному каналі. Коли його запитали, чи була група "зламаною", LockBit стверджував, що "лише легка панель з кодом авторизації була зламаною", заспокоюючи, що "жодні декриптори не були вкрадені, і жодні дані компанії не постраждали."
Чат з переговорів про викуп | Джерело: SlowMistКоли його запитали, чи завдасть злом репутаційного збитку, LockBit визнав, що це "впливає" на його репутацію, але повторив, що вихідний код "не був вкрадений" і що група "вже працює над відновленням". Іронічно, що LockBit зараз пропонує винагороду за інформацію про злочинця, незважаючи на те, що уряд США раніше пропонував до 15 мільйонів доларів у вигляді винагороди за інформацію про членів LockBit.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Вебсайт ransomware LockBit зламано, база даних та ключі Біткойн витікнули
Група, яка стверджує, що вона з Праги, схоже, захопила панель LockBit в даркнеті і слила чутливі дані, включаючи свої внутрішні системи та гаманці Біткойн.
LockBit, одна з найвідоміших груп-викупників, здається, була зламана кимось, хто стверджує, що він з Праги, який виклав внутрішні дані та залишив повідомлення, що висміює групу.
Аналітики блокчейн-безпекової компанії SlowMist повідомили в блозі в четвер, що витік даних містив понад 60 000 адрес Біткойн (BTC), близько 75 облікових даних користувачів та журнали переговорів про викуп. Один з записів навіть вказував на можливу оплату викупу з облікового запису Coinbase.
Внутрішній веб-інтерфейс LockBit | Джерело: SlowMistАтакувальники, схоже, також отримали доступ до легкого управлінського інструменту на основі PHP, який використовує LockBit.
LockBit пізніше відповів російською на своєму офіційному каналі. Коли його запитали, чи була група "зламаною", LockBit стверджував, що "лише легка панель з кодом авторизації була зламаною", заспокоюючи, що "жодні декриптори не були вкрадені, і жодні дані компанії не постраждали."
Чат з переговорів про викуп | Джерело: SlowMistКоли його запитали, чи завдасть злом репутаційного збитку, LockBit визнав, що це "впливає" на його репутацію, але повторив, що вихідний код "не був вкрадений" і що група "вже працює над відновленням". Іронічно, що LockBit зараз пропонує винагороду за інформацію про злочинця, незважаючи на те, що уряд США раніше пропонував до 15 мільйонів доларів у вигляді винагороди за інформацію про членів LockBit.