- Os dados da LockBit, incluindo 60.000 endereços Bitcoin, vazaram por um hacker de Praga.
- Os hackers exploraram uma vulnerabilidade do PHP para violar a plataforma de gerenciamento do LockBit.
- A plataforma alegou que nenhum decodificador ou dados críticos foram roubados, apesar da violação.
Um dos grupos de ransomware mais notórios, o LockBit, teria sido hackeado, com seus dados internos vazados online. De acordo com a empresa de segurança blockchain SlowMist, um hacker, presumivelmente de Praga, expôs mais de 60.000 endereços Bitcoin, juntamente com 75 credenciais de usuário e registros de negociação de resgate.
A violação também revelou acesso a uma plataforma de gerenciamento baseada em PHP usada pela LockBit. De acordo com analistas da SlowMist, o hacker aproveitou uma vulnerabilidade no PHP para assumir o controle do sistema de gerenciamento do LockBit. Isso permitiu que eles obtivessem informações confidenciais, levantando preocupações sobre as medidas de segurança do grupo.
LockBit nega grande perda de dados
A LockBit reconheceu a gravidade do ataque, mas minimizou seu impacto. Em um comunicado oficial, o grupo admitiu a violação e confirmou que nenhum decodificador foi perdido e os dados críticos da empresa não foram afetados. No entanto, a plataforma admitiu que a violação prejudicaria a reputação do fórum.
Notavelmente, o grupo afirmou que seu código-fonte ainda estava seguro mesmo após o incidente e relatou que os esforços de recuperação já estavam em andamento. Em uma etapa sem precedentes, o grupo até postou uma recompensa para identificar o hacker, apesar de o governo dos EUA ter oferecido anteriormente até US$ 15 milhões por informações sobre os agentes do LockBit no passado.
Esse ataque destaca as vulnerabilidades até mesmo das organizações cibercriminosas mais reconhecidas. Embora as gangues de ransomware sejam famosas por suas habilidades em segurança cibernética, esse evento demonstra que um sistema pode ser incapaz de resistir a hacks.
Relacionado: Solana corrige bug crítico de dia zero que poderia ter permitido o roubo ilimitado de tokens
Enquanto as investigações estão em andamento, não está claro quais danos adicionais foram causados às operações da LockBit. O vazamento pode prejudicar as operações atuais do grupo, mas suas chances finais de recuperação permanecem não confirmadas. À medida que as agências de aplicação da lei continuam acompanhando de perto a situação, o futuro do LockBit como um dos principais grupos de ransomware agora está em jogo.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
