مجموعة تدعي أنها من براغ قد استولت على لوحة الشبكة المظلمة الخاصة بـ LockBit وقامت بتسريب بيانات حساسة، بما في ذلك أنظمتها الداخلية ومحافظ البيتكوين.
لوكبيت، واحدة من أكثر عصابات الفدية شهرة، يبدو أنها تعرضت للاختراق من قبل شخص يدعي أنه من براغ، الذي قام بتسريب بيانات داخلية وترك رسالة تسخر من المجموعة.
كشف محللو شركة SlowMist للأمن السيبراني في منشور مدونة يوم الخميس أن حزمة البيانات المسربة تضمنت أكثر من 60,000 عنوان بيتكوين (BTC)، حوالي 75 بيانات اعتماد للمستخدمين، وسجلات مفاوضات الفدية. وأشار أحد السجلات حتى إلى أن فدية محتملة قد تم دفعها من حساب Coinbase.
واجهة الويب الداخلية لـ LockBit | المصدر: SlowMist يبدو أن المهاجمين قد حصلوا أيضًا على الوصول إلى منصة إدارة خفيفة الوزن تعتمد على PHP تُستخدم بواسطة LockBit.
"[…] نتوقع أن القراصنة من 'براغ' قد استغلوا ثغرة PHP 0-day أو 1-day لاختراق الواجهة الخلفية للموقع ووحدة التحكم الإدارية."
سلو ميسٹ
ردت مجموعة LockBit لاحقًا باللغة الروسية على قناتها الرسمية. عندما سُئل ما إذا كانت المجموعة قد "تعرضت للاختراق"، زعمت LockBit أن "لوحة التحكم الخفيفة فقط مع رمز التفويض تم اختراقها"، مطمئنة أنه "لم يتم سرقة أي أدوات فك تشفير، ولم تتأثر أي بيانات شركة."
دردشة تفاوض الفدية | المصدر: SlowMist عندما سُئل عما إذا كانت عملية القرصنة ستؤثر على سمعته، اعترف LockBit بأنها "تؤثر" على سمعته، لكنه كرر أن الشيفرة المصدرية "لم تُسرق" وأن المجموعة "تعمل بالفعل على الاسترداد." من المثير للسخرية، أن LockBit تقدم الآن مكافأة مقابل معلومات عن القراصنة، على الرغم من أن الحكومة الأمريكية كانت قد عرضت سابقًا مكافآت تصل إلى 15 مليون دولار مقابل معلومات عن أعضاء LockBit.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تم اختراق موقع برامج الفدية LockBit، وتسريب قاعدة البيانات ومفاتيح البيتكوين
مجموعة تدعي أنها من براغ قد استولت على لوحة الشبكة المظلمة الخاصة بـ LockBit وقامت بتسريب بيانات حساسة، بما في ذلك أنظمتها الداخلية ومحافظ البيتكوين.
لوكبيت، واحدة من أكثر عصابات الفدية شهرة، يبدو أنها تعرضت للاختراق من قبل شخص يدعي أنه من براغ، الذي قام بتسريب بيانات داخلية وترك رسالة تسخر من المجموعة.
كشف محللو شركة SlowMist للأمن السيبراني في منشور مدونة يوم الخميس أن حزمة البيانات المسربة تضمنت أكثر من 60,000 عنوان بيتكوين (BTC)، حوالي 75 بيانات اعتماد للمستخدمين، وسجلات مفاوضات الفدية. وأشار أحد السجلات حتى إلى أن فدية محتملة قد تم دفعها من حساب Coinbase.
واجهة الويب الداخلية لـ LockBit | المصدر: SlowMist يبدو أن المهاجمين قد حصلوا أيضًا على الوصول إلى منصة إدارة خفيفة الوزن تعتمد على PHP تُستخدم بواسطة LockBit.
ردت مجموعة LockBit لاحقًا باللغة الروسية على قناتها الرسمية. عندما سُئل ما إذا كانت المجموعة قد "تعرضت للاختراق"، زعمت LockBit أن "لوحة التحكم الخفيفة فقط مع رمز التفويض تم اختراقها"، مطمئنة أنه "لم يتم سرقة أي أدوات فك تشفير، ولم تتأثر أي بيانات شركة."
دردشة تفاوض الفدية | المصدر: SlowMist عندما سُئل عما إذا كانت عملية القرصنة ستؤثر على سمعته، اعترف LockBit بأنها "تؤثر" على سمعته، لكنه كرر أن الشيفرة المصدرية "لم تُسرق" وأن المجموعة "تعمل بالفعل على الاسترداد." من المثير للسخرية، أن LockBit تقدم الآن مكافأة مقابل معلومات عن القراصنة، على الرغم من أن الحكومة الأمريكية كانت قد عرضت سابقًا مكافآت تصل إلى 15 مليون دولار مقابل معلومات عن أعضاء LockBit.