- Los datos de LockBit, incluidas 60,000 direcciones de Bitcoin, fueron filtrados por un pirata informático de Praga.
- Los piratas informáticos explotaron una vulnerabilidad de PHP para violar la plataforma de administración de LockBit.
- La plataforma afirmó que no se robaron descifradores ni datos críticos a pesar de la violación.
Uno de los grupos de ransomware más notorios, LockBit, ha sido hackeado, y sus datos internos se han filtrado en línea. Según la firma de seguridad blockchain SlowMist, un pirata informático, presuntamente de Praga, expuso más de 60,000 direcciones de Bitcoin, junto con 75 credenciales de usuario y registros de negociación de rescates.
La violación también reveló el acceso a una plataforma de gestión basada en PHP utilizada por LockBit. Según los analistas de SlowMist, el hacker aprovechó una vulnerabilidad en PHP para hacerse con el control del sistema de gestión de LockBit. Esto les permitió obtener información confidencial, lo que generó preocupaciones sobre las medidas de seguridad del grupo.
LockBit niega una pérdida importante de datos
LockBit reconoció la gravedad del ataque, pero minimizó su impacto. En un comunicado oficial, el grupo admitió la violación y confirmó que no se perdieron descifradores y que los datos críticos de la empresa no se vieron afectados. Sin embargo, la plataforma admitió que la violación dañaría la reputación del foro.
En particular, el grupo declaró que su código fuente seguía siendo seguro incluso después del incidente, e informó de que los esfuerzos de recuperación ya estaban en proceso. En un paso sin precedentes, el grupo incluso publicó una recompensa para identificar al hacker, a pesar de que el gobierno de EE.UU. ofreció previamente hasta 15 millones de dólares por información sobre los operativos de LockBit en el pasado.
Este ataque pone de manifiesto las vulnerabilidades incluso de las organizaciones cibercriminales más reconocidas. Aunque las bandas de ransomware son infames por sus habilidades en ciberseguridad, este evento demuestra que un sistema puede ser incapaz de resistir los hackeos.
Relacionado: Solana corrige un error crítico de día cero que podría haber permitido el robo ilimitado de tokens
Si bien las investigaciones están en curso, no está claro qué daño adicional se ha causado a las operaciones de LockBit. La fuga puede dañar las operaciones actuales del grupo, pero sus posibilidades de recuperación final siguen sin confirmarse. A medida que las agencias de aplicación de la ley continúan vigilando de cerca la situación, el futuro de LockBit como uno de los principales grupos de ransomware ahora pende de un hilo.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
