Soruşturma, LockBit ihlaline dair hiçbir kanıt bulamadı


karanlık iz

Siber güvenlik firması Darktrace, LockBit fidye yazılımı çetesinin, grubun karanlık ağ sızıntı platformuna bir giriş ekledikten sonra ağını ihlal ettiğine dair hiçbir kanıt bulamadığını ve şirketin sistemlerinden veri çaldıklarını ima ettiğini söyledi.

Çete, veri sızıntısı sitesinde DarkTrace’in kurban olduğunu iddia ettikten saatler sonra, şirket bir soruşturma yürüttü ve sistemlerinin ihlaline dair hiçbir kanıt bulamadı.

Darktrace, “Güvenlik ekiplerimiz dahili sistemlerimizi tam olarak inceledi ve herhangi bir uzlaşma kanıtı göremedi” dedi.

Cuma günü, şirketin Baş Bilgi Güvenliği Sorumlusu Mike Beck, sistemlerini kapsamlı bir şekilde inceledikten sonra aynı sonucu yineledi.

Beck, “LockBit’in dünkü tweet’lerinin Darktrace’in iç sistemlerini tehlikeye attığını iddia etmesinin ardından kapsamlı bir güvenlik soruşturmasını tamamladık” dedi.

“Sistemlerimizden veya bağlı sistemlerimizden herhangi bir ödün verilmediğini doğrulayabiliriz. Müşterilerimize verdiğimiz hizmet kesintisizdir ve normal şekilde çalışmaktadır ve başka bir işlem yapılmasına gerek yoktur.”

LockBit’in ortalığı karıştırdığı ve Darktrace’i tehdit istihbarat şirketi DarkTracer ile karıştırdığı artık açık. tweet attı çetenin sızıntı sitesinin sahte kurbanlarla dolup taştığı hakkında.

DarkTracer, “LockBit fidye yazılımı çetesi tarafından işletilen RaaS hizmetinin güvenilirliği düşmüş görünüyor” dedi.

“Sahte kurbanlar ve anlamsız veriler gözetimsiz bırakılan listeyi doldurmaya başladığından, hizmeti yönetmede ihmalkar görünüyorlar.”

LockBit Darktrace sahte sızıntısı
LockBit Darktrace sahte sızıntısı (BleepingComputer)

LockBit, bir siber güvenlik şirketinin sistemlerini yanlışlıkla veya kasıtlı olarak ihlal ettiklerini ilk kez iddia etmiyor.

Geçen yıl Haziran ayında fidye yazılımı çetesi, Mandiant’ı da sızıntı web sitesine ekledi ve çaldıkları iddia edilen 350.000’den fazla dosyanın yayınlanacağını söyledi.

Ancak Darktrace’te olduğu gibi Mandiant, BleepingComputer’a herhangi bir ihlal kanıtı bulamadığını söyledi.

Sonunda, LockBit’in Mandiant’ı hacklediğine dair iddialarının, Evil Corp’un ABD’den kaçmak için saldırılarında LockBit fidye yazılımını konuşlandırmaya geçmesinin ardından ikisini birbirine bağlayan bir Mandiant raporunun ardından, operasyonu Evil Corp siber suç çetesinden uzaklaştırmaya yönelik zayıf bir girişimden başka bir şey olmadığı kanıtlandı. yaptırımlar.

Darktrace’in kafa karışıklığı nedeniyle kurban olarak listelendiği bu haftanın aksine, Mandiant’ın kurban olarak etiketlenmesi LockBit’in, ABD hükümetinin Aralık 2019’da Evil Corp’a onay vermesinden bu yana kurbanların fidye ödemeyi bırakması durumunda gelir kaybı korkusundan kaynaklandı.





Source link