Lockbit, l’un des groupes Ransomware-en tant que service (RAAS) les plus connus, a subi une grave violation de sécurité qui a exposé environ 60 000 adresses de Bitcoin.
Le 8 mai, la société de sécurité de la blockchain Slowmist a rapporté que les pirates ont exploité une vulnérabilité PHP 0 jour ou 1 jour pour obtenir un accès non autorisé aux systèmes backend et à la console d’administration de Lockbit.
Slowmist a souligné que le pirat a entraîné la fuite d’un fichier compressé contenant des données sensibles. Les autres informations exposées de la violation comprennent les clés privées, les dossiers de chat internes et les détails des entités affiliées. Les pirates ont laissé un message sur le site Web en disant,
“Ne faites pas le crime, le crime est un mauvais crime est un mauvais xoxo de Prague. »
Lockbit, dans un message avec le chercheur de menace Rey, a déclaré que seules les adresses de portefeuille et les journaux de discussion ont été publiées à partir de l’attaque. La plate-forme a insisté sur le fait qu’aucun décrypteur ou code source n’avait été volé à la violation.
Pendant ce temps, Slowmist, utilisant son système de méfait, a tracé l’une des adresses de portefeuille Bitcoin de Lockbit.
L’entreprise a indiqué que la piste des transactions semblait claire et a conduit directement à des échanges de cryptographie connus. Cela suggère que l’attaquant a peut-être déjà tenté de retirer ou de blanchir les fonds volés.
Lockbit offre une prime
Lockbit aurait précisé que seul un panel de gestion léger avait été violé. Il a souligné que les outils de base comme le constructeur de casiers, les décrypteurs et le code source sont restés sécurisés.
Malgré cette affirmation, la violation marque un coup important à sa crédibilité pénale parmi les affiliés et les clients.
Dans une touche surprenante, Lockbit a offert une prime pour obtenir des informations sur le pirate. Le groupe affirme que l’attaquant peut être quelqu’un appelé «xoxo» basé à Prague.
La plate-forme a déclaré:
“Si vous pouvez fournir des informations précises et fiables sur l’identité de cette personne – je suis prêt à payer pour cela.”
Cette offre de prime est livrée avec un soupçon d’ironie, car Lockbit est la cible d’un programme de primes du gouvernement américain.
Les autorités américaines accusent le groupe d’avoir exécuté plus de 2 500 attaques de ransomwares dans plus de 120 pays. Près de 1 800 de ces victimes auraient été basées aux États-Unis.
Le ministère de la Justice affirme que le groupe Lockbit a extorqué plus de 500 millions de dollars en paiements de rançon, avec des pertes totales, en compte de la reprise et des temps d’arrêt, atteignant les milliards.
(TagStotranslate) Bitcoin
