- Les données de LockBit, y compris 60 000 adresses Bitcoin, ont été divulguées par un pirate informatique de Prague.
- Les pirates ont exploité une vulnérabilité PHP pour pénétrer dans la plateforme de gestion de LockBit.
- La plateforme a affirmé qu’aucun décrypteur ou donnée critique n’avait été volé malgré la violation.
L’un des groupes de ransomware les plus notoires, LockBit, aurait été piraté, ses données internes ayant été divulguées en ligne. Selon la société de sécurité blockchain SlowMist, un pirate informatique, présumé originaire de Prague, a exposé plus de 60 000 adresses Bitcoin, ainsi que 75 identifiants d’utilisateurs et des journaux de négociation de rançon.
La violation a également révélé l’accès à une plate-forme de gestion basée sur PHP utilisée par LockBit. Selon les analystes de SlowMist, le pirate a profité d’une vulnérabilité dans PHP pour prendre le contrôle du système de gestion de LockBit. Cela leur a permis d’obtenir des informations sensibles, soulevant ainsi des inquiétudes quant aux mesures de sécurité du groupe.
LockBit nie une perte de données importante
LockBit a reconnu la gravité de l’attaque, mais a minimisé son impact. Dans une déclaration officielle, le groupe a admis la violation et a confirmé qu’aucun décrypteur n’avait été perdu et que les données critiques de l’entreprise n’avaient pas été affectées. Néanmoins, la plateforme a admis que la violation porterait atteinte à la réputation du forum.
Le groupe a notamment déclaré que son code source était toujours en sécurité même après l’incident, et a indiqué que des efforts de récupération étaient déjà en cours. Dans une mesure sans précédent, le groupe a même affiché une prime pour identifier le pirate, bien que le gouvernement américain ait précédemment offert jusqu’à 15 millions de dollars pour des informations sur les agents de LockBit dans le passé.
Cette attaque met en évidence les vulnérabilités des organisations cybercriminelles les plus reconnues. Bien que les gangs de ransomware soient tristement célèbres pour leurs capacités en matière de cybersécurité, cet événement démontre qu’un système peut être incapable de résister aux piratages.
À lire également : Solana corrige un bogue critique de type zero-day qui aurait pu permettre le vol illimité de jetons
Bien que les enquêtes soient en cours, on ne sait pas quels dommages supplémentaires ont été causés aux opérations de LockBit. La fuite peut nuire aux opérations actuelles du groupe, mais ses chances de redressement final restent non confirmées. Alors que les forces de l’ordre continuent de surveiller de près la situation, l’avenir de LockBit en tant que l’un des principaux groupes de ransomware est désormais en jeu.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.