Недавние сообщения указывают на утечку данных группировки LockBit после хакерской атаки. Анонимная группа, предположительно из Праги, опубликовала внутренние данные группировки, включая Bitcoin-адреса и данные пользователей.
Утечка данных из LockBit
На прошедшей неделе аналитики компании по безопасности блокчейнов SlowMist сообщили о компрометации данных LockBit, одной из самых известных группировок по распространению программ-вымогателей. Утекший пакет данных включает более 60,000 Bitcoin-адресов, около 75 учетных данных пользователей и логи переговоров о выкупе. В одном из записей упоминается о том, что выкуп мог быть выплачен с аккаунта Coinbase.
Ответ LockBit на хак
LockBit отреагировала на инцидент на своем официальном канале на русском языке. Вопрос о том, были ли они "уязвимы", поступил в ответ на их обвинения. Группировка утверждала, что "только легкая панель с кодом авторизации была нарушена", заверяя, что никакие декодеры не были украдены, и данные компаний не пострадали.
Репутация и последствия
Отвечая на вопрос о воздействии взлома на их репутацию, LockBit признала, что это "влияет" на их имидж, но повторила, что исходный код "не был украден" и что группа "уже работает над восстановлением". Интересно, что LockBit теперь предлагает вознаграждение за информацию о хакере, хотя ранее правительство США объявляло о вознаграждении до $15 миллионов за информацию о членах LockBit.
Ситуация с LockBit поднимает вопросы о безопасности группировок по распространению программ-вымогателей и показывается, как легко может произойти взлом, даже у таких известных организаций.
