- Die Daten von LockBit, darunter 60.000 Bitcoin-Adressen, wurden von einem Hacker aus Prag geleakt.
- Die Hacker nutzten eine PHP-Schwachstelle aus, um in die Verwaltungsplattform von LockBit einzudringen.
- Die Plattform behauptete, dass trotz des Verstoßes keine Entschlüsseler oder kritischen Daten gestohlen wurden.
Eine der berüchtigtsten Ransomware-Gruppen, LockBit, wurde Berichten zufolge gehackt, wobei ihre internen Daten online durchgesickert sind. Nach Angaben der Blockchain-Sicherheitsfirma SlowMist hat ein Hacker, der vermutlich aus Prag stammt, mehr als 60.000 Bitcoin-Adressen sowie 75 Benutzeranmeldeinformationen und Lösegeldverhandlungsprotokolle offengelegt.
Der Verstoß enthüllte auch den Zugriff auf eine PHP-basierte Verwaltungsplattform, die von LockBit verwendet wird. Laut den Analysten von SlowMist nutzte der Hacker eine Schwachstelle in PHP aus, um die Kontrolle über das Managementsystem von LockBit zu übernehmen. Dies ermöglichte es ihnen, an sensible Informationen zu gelangen, was Bedenken hinsichtlich der Sicherheitsmaßnahmen des Konzerns aufkommen ließ.
LockBit bestreitet größeren Datenverlust
LockBit erkannte die Schwere des Angriffs an, spielte aber dessen Auswirkungen herunter. In einer offiziellen Erklärung räumte die Gruppe den Verstoß ein und bestätigte, dass keine Entschlüsseler verloren gegangen seien und die kritischen Unternehmensdaten nicht betroffen seien. Dennoch räumte die Plattform ein, dass der Verstoß den Ruf des Forums schädigen würde.
Insbesondere gab die Gruppe an, dass ihr Quellcode auch nach dem Vorfall noch sicher sei, und berichtete, dass die Wiederherstellungsbemühungen bereits im Gange seien. In einem beispiellosen Schritt setzte die Gruppe sogar ein Kopfgeld aus, um den Hacker zu identifizieren, obwohl die US-Regierung in der Vergangenheit bis zu 15 Millionen US-Dollar für Informationen über LockBit-Agenten angeboten hatte.
Dieser Angriff verdeutlicht die Schwachstellen selbst der bekanntesten cyberkriminellen Organisationen. Obwohl Ransomware-Gangs für ihre Fähigkeiten im Bereich der Cybersicherheit berüchtigt sind, zeigt dieses Ereignis, dass ein System nicht in der Lage sein kann, Hacks zu widerstehen.
Verbunden: Solana behebt kritischen Zero-Day-Fehler, der unbegrenzten Token-Diebstahl hätte ermöglichen können
Während die Untersuchungen im Gange sind, ist unklar, welcher zusätzliche Schaden dem Betrieb von LockBit zugefügt wurde. Das Leck kann den aktuellen Betrieb der Gruppe beeinträchtigen, doch die endgültigen Wiederherstellungschancen sind noch unbestätigt. Da die Strafverfolgungsbehörden die Situation weiterhin genau im Auge behalten, hängt nun die Zukunft von LockBit als eine der Top-Ransomware-Gruppen in der Schwebe.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
