- Данные LockBit, включая 60 000 адресов Bitcoin, были украдены хакером из Праги.
- Хакеры воспользовались уязвимостью PHP, чтобы взломать платформу управления LockBit.
- Платформа утверждает, что, несмотря на взлом, никаких дешифраторов или критически важных данных украдено не было.
Сообщается, что одна из самых известных групп вымогателей, LockBit, была взломана, а ее внутренние данные просочились в сеть. По данным компании по безопасности блокчейнов SlowMist, хакер, предположительно из Праги, раскрыл более 60 000 адресов Bitcoin, а также 75 учетных данных пользователей и журналы переговоров о выкупе.
Взлом также выявил доступ к платформе управления на основе PHP, используемой LockBit. По словам аналитиков SlowMist, хакер воспользовался уязвимостью в PHP, чтобы захватить контроль над системой управления LockBit. Это позволило им получить конфиденциальную информацию, тем самым вызвав опасения относительно мер безопасности группы.
LockBit отрицает крупную потерю данных
LockBit признал серьезность атаки, но преуменьшил ее последствия. В официальном заявлении группа признала взлом и подтвердила, что дешифраторы не были утеряны, а критически важные данные компании не были затронуты. Тем не менее, платформа признала, что взлом нанесет ущерб репутации форума.
Примечательно, что группа заявила, что их исходный код по-прежнему в безопасности даже после инцидента, и сообщила, что усилия по восстановлению уже ведутся. Беспрецедентным шагом стало то, что группа даже объявила вознаграждение за идентификацию хакера, несмотря на то, что правительство США ранее предлагало до 15 миллионов долларов за информацию об оперативниках LockBit.
Эта атака подчеркивает уязвимости даже самых известных киберпреступных организаций. Хотя банды вымогателей печально известны своими способностями в кибербезопасности, это событие демонстрирует, что система может быть неспособна противостоять взломам.
Пока ведутся расследования, неясно, какой дополнительный ущерб был нанесен операциям LockBit. Утечка может нанести ущерб текущим операциям группы, однако ее окончательные шансы на восстановление остаются неподтвержденными. Поскольку правоохранительные органы продолжают пристально следить за ситуацией, будущее LockBit как одной из ведущих группировок вымогателей теперь висит на волоске.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.