Группа, заявляющая, что она из Праги, по всей видимости, захватила панель LockBit в дарквебе и утекла конфиденциальные данные, включая его внутренние системы и кошельки Биткойн.
LockBit, одна из самых известных групп-вымогателей, похоже, была взломана кем-то, кто утверждает, что он из Праги, кто слил внутренние данные и оставил сообщение, насмехающееся над группой.
Аналитики компании по безопасности блокчейна SlowMist сообщили в блоге в четверг, что утечка данных включала более 60 000 адресов Биткойн (BTC), около 75 учетных данных пользователей и записи переговоров по выкупу. Один из записей даже указывал на то, что выкуп, возможно, был выплачен с аккаунта Coinbase.
Веб-интерфейс LockBit | Источник: SlowMist. Нападающие также, пох кажется, получили доступ к легковесной платформе управления на базе PHP, используемой LockBit.
“[…] мы предполагаем, что хакер из ‘Праги’ вероятно использовал уязвимость PHP 0-day или 1-day для компрометации веб-бэкенда и консоли управления.”
Медленный туман
LockBit позже ответил на русском языке на своем официальном канале. Когда его спросили, была ли группа «взломана», LockBit утверждал, что «только легкая панель с кодом авторизации была скомпрометирована», заверяя, что «декодеры не были украдены и данные компании не пострадали.»
Переговоры о выкупе | Источник: SlowMistКогда его спросили, повредит ли взлом его репутации, LockBit признал, что это "влияет" на его репутацию, но повторил, что исходный код "не был украден" и что группа "уже работает над восстановлением". Иронично, но теперь LockBit предлагает вознаграждение за информацию о хакере, несмотря на то, что правительство США ранее предлагало до 15 миллионов долларов в качестве вознаграждений за информацию о членах LockBit.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Сайт программ-вымогателей LockBit взломан, база данных и ключи Биткойн утекли
Группа, заявляющая, что она из Праги, по всей видимости, захватила панель LockBit в дарквебе и утекла конфиденциальные данные, включая его внутренние системы и кошельки Биткойн.
LockBit, одна из самых известных групп-вымогателей, похоже, была взломана кем-то, кто утверждает, что он из Праги, кто слил внутренние данные и оставил сообщение, насмехающееся над группой.
Аналитики компании по безопасности блокчейна SlowMist сообщили в блоге в четверг, что утечка данных включала более 60 000 адресов Биткойн (BTC), около 75 учетных данных пользователей и записи переговоров по выкупу. Один из записей даже указывал на то, что выкуп, возможно, был выплачен с аккаунта Coinbase.
Веб-интерфейс LockBit | Источник: SlowMist. Нападающие также, пох кажется, получили доступ к легковесной платформе управления на базе PHP, используемой LockBit.
LockBit позже ответил на русском языке на своем официальном канале. Когда его спросили, была ли группа «взломана», LockBit утверждал, что «только легкая панель с кодом авторизации была скомпрометирована», заверяя, что «декодеры не были украдены и данные компании не пострадали.»
Переговоры о выкупе | Источник: SlowMistКогда его спросили, повредит ли взлом его репутации, LockBit признал, что это "влияет" на его репутацию, но повторил, что исходный код "не был украден" и что группа "уже работает над восстановлением". Иронично, но теперь LockBit предлагает вознаграждение за информацию о хакере, несмотря на то, что правительство США ранее предлагало до 15 миллионов долларов в качестве вознаграждений за информацию о членах LockBit.