LockBitランサムウェアのウェブサイトがハッキングされ、データベースとビットコインの鍵が漏洩しました。

プラハからのグループを名乗る者が、LockBitのダークウェブパネルをハイジャックし、内部システムやビットコインのウォレットを含む機密データを流出させたようです。

LockBit、最も悪名高いランサムウェアギャングの1つが、プラハからの人物を名乗る誰かによってハッキングされたようで、内部データが漏洩し、グループを嘲笑するメッセージが残されました。

ブロックチェーンセキュリティ会社SlowMistのアナリストは、木曜日のブログ投稿で、漏洩したデータパッケージには、60,000を超えるビットコイン(BTC)アドレス、約75のユーザー資格情報、および身代金交渉ログが含まれていたことを明らかにしました。記録の1つは、身代金がCoinbaseアカウントから支払われた可能性さえ指摘しています。

LockBitの内部ウェブインターフェース | 出典: SlowMist攻撃者は、LockBitによって使用される軽量PHPベースの管理プラットフォームへのアクセスも獲得したようです。

「[…] 我々は、『プラハ』のハッカーがPHPの0-dayまたは1-dayの脆弱性を悪用して、ウェブバックエンドと管理コンソールを侵害した可能性があると推測しています。」

スローミスト

LockBitは後に公式チャンネルでロシア語で回答しました。「グループが「pwned」されたかどうか」と尋ねられた際、LockBitは「認証コードを持つ軽量パネルのみが侵害された」と主張し、「復号ツールは盗まれておらず、会社のデータには影響がなかった」と安心させました。

ransom negotiation chat | Source: SlowMistハッキングがその評判に悪影響を及ぼすかどうか尋ねられたLockBitは、「影響がある」と認めましたが、ソースコード「は盗まれていない」と繰り返し、グループは「すでに復旧に取り組んでいる」と述べました。皮肉なことに、LockBitは今、ハッカーに関する情報に対して報奨金を提供しており、米国政府は以前にLockBitのメンバーに関する情報に対して最大1500万ドルの報酬を提供していました。