Un groupe prétendant venir de Prague a apparemment détourné le panneau du dark web de LockBit et a divulgué des données sensibles, y compris ses systèmes internes et ses portefeuilles Bitcoin.
LockBit, l'un des gangs de ransomware les plus notoires, semble avoir été piraté par quelqu'un prétendant venir de Prague, qui a divulgué des données internes et laissé un message se moquant du groupe.
Les analystes de la société de sécurité blockchain SlowMist ont révélé dans un article de blog publié jeudi que le paquet de données divulgué comprenait plus de 60 000 adresses Bitcoin (BTC), environ 75 identifiants d'utilisateur et des journaux de négociation de rançon. Un des enregistrements indiquait même qu'une rançon pourrait être payée à partir d'un compte Coinbase.
L'interface web interne de LockBit | Source : SlowMistLes attaquants semblent également avoir eu accès à une plateforme de gestion légère basée sur PHP utilisée par LockBit.
“[…] nous spéculons que le hacker de ‘Prague’ a probablement exploité une vulnérabilité PHP 0-day ou 1-day pour compromettre le backend web et la console de gestion.”
SlowMist
LockBit a ensuite répondu en russe sur son canal officiel. Lorsqu'on lui a demandé si le groupe avait été "pwned", LockBit a affirmé que "seul le panneau léger avec un code d'autorisation avait été compromis", rassurant que "aucun déchiffreur n'a été volé et aucune donnée d'entreprise n'a été affectée."
Chat de négociation de rançon | Source : SlowMistLorsqu'on lui a demandé si le piratage nuirait à sa réputation, LockBit a admis que cela "affecte" sa réputation, mais a réitéré que le code source "n'avait pas été volé" et que le groupe "travaille déjà sur la récupération." Ironiquement, LockBit propose maintenant une récompense pour des informations sur le pirate, malgré le fait que le gouvernement américain ait précédemment offert jusqu'à 15 millions de dollars de récompenses pour des informations sur les membres de LockBit.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Le site Web du ransomware LockBit piraté, base de données et clés Bitcoin divulguées
Un groupe prétendant venir de Prague a apparemment détourné le panneau du dark web de LockBit et a divulgué des données sensibles, y compris ses systèmes internes et ses portefeuilles Bitcoin.
LockBit, l'un des gangs de ransomware les plus notoires, semble avoir été piraté par quelqu'un prétendant venir de Prague, qui a divulgué des données internes et laissé un message se moquant du groupe.
Les analystes de la société de sécurité blockchain SlowMist ont révélé dans un article de blog publié jeudi que le paquet de données divulgué comprenait plus de 60 000 adresses Bitcoin (BTC), environ 75 identifiants d'utilisateur et des journaux de négociation de rançon. Un des enregistrements indiquait même qu'une rançon pourrait être payée à partir d'un compte Coinbase.
L'interface web interne de LockBit | Source : SlowMistLes attaquants semblent également avoir eu accès à une plateforme de gestion légère basée sur PHP utilisée par LockBit.
LockBit a ensuite répondu en russe sur son canal officiel. Lorsqu'on lui a demandé si le groupe avait été "pwned", LockBit a affirmé que "seul le panneau léger avec un code d'autorisation avait été compromis", rassurant que "aucun déchiffreur n'a été volé et aucune donnée d'entreprise n'a été affectée."
Chat de négociation de rançon | Source : SlowMistLorsqu'on lui a demandé si le piratage nuirait à sa réputation, LockBit a admis que cela "affecte" sa réputation, mais a réitéré que le code source "n'avait pas été volé" et que le groupe "travaille déjà sur la récupération." Ironiquement, LockBit propose maintenant une récompense pour des informations sur le pirate, malgré le fait que le gouvernement américain ait précédemment offert jusqu'à 15 millions de dollars de récompenses pour des informations sur les membres de LockBit.