Một nhóm tự xưng là từ Prague dường như đã chiếm đoạt bảng điều khiển web đen của LockBit và rò rỉ dữ liệu nhạy cảm, bao gồm hệ thống nội bộ và ví Bitcoin của nó.
LockBit, một trong những băng nhóm ransomware khét tiếng nhất, dường như đã bị hack bởi một người tự xưng đến từ Prague, người đã rò rỉ dữ liệu nội bộ và để lại một thông điệp chế giễu nhóm này.
Các nhà phân tích tại công ty bảo mật blockchain SlowMist đã tiết lộ trong một bài viết trên blog vào thứ Năm rằng gói dữ liệu bị rò rỉ bao gồm hơn 60.000 địa chỉ Bitcoin (BTC), khoảng 75 thông tin xác thực người dùng và các bản ghi đàm phán tiền chuộc. Một trong các bản ghi thậm chí còn chỉ ra rằng có thể đã có một khoản tiền chuộc được thanh toán từ tài khoản Coinbase.
Giao diện web nội bộ của LockBit | Nguồn: SlowMist Các kẻ tấn công dường như cũng đã truy cập vào một nền tảng quản lý nhẹ dựa trên PHP được sử dụng bởi LockBit.
“[…] chúng tôi suy đoán rằng hacker từ ‘Prague’ có khả năng đã khai thác một lỗ hổng PHP 0-day hoặc 1-day để xâm phạm backend web và bảng điều khiển quản lý.”
SlowMist
LockBit sau đó đã phản hồi bằng tiếng Nga trên kênh chính thức của mình. Khi được hỏi liệu nhóm có bị "pwned" hay không, LockBit tuyên bố rằng "chỉ có bảng điều khiển nhẹ với mã ủy quyền bị xâm phạm," trấn an rằng "không có bộ giải mã nào bị đánh cắp, và không có dữ liệu công ty nào bị ảnh hưởng."
Cuộc trò chuyện đàm phán tiền chuộc | Nguồn: SlowMistKhi được hỏi liệu vụ hack có làm hại danh tiếng của mình hay không, LockBit thừa nhận rằng nó "ảnh hưởng" đến danh tiếng của họ, nhưng nhấn mạnh rằng mã nguồn "không bị đánh cắp" và nhóm "đang làm việc để phục hồi." Ironically, LockBit hiện đang đưa ra một khoản tiền thưởng cho thông tin về hacker, mặc dù chính phủ Mỹ đã từng đưa ra khoản thưởng lên đến 15 triệu USD cho thông tin về các thành viên của LockBit.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Trang web ransomware LockBit bị hack, cơ sở dữ liệu và khóa Bitcoin bị rò rỉ
Một nhóm tự xưng là từ Prague dường như đã chiếm đoạt bảng điều khiển web đen của LockBit và rò rỉ dữ liệu nhạy cảm, bao gồm hệ thống nội bộ và ví Bitcoin của nó.
LockBit, một trong những băng nhóm ransomware khét tiếng nhất, dường như đã bị hack bởi một người tự xưng đến từ Prague, người đã rò rỉ dữ liệu nội bộ và để lại một thông điệp chế giễu nhóm này.
Các nhà phân tích tại công ty bảo mật blockchain SlowMist đã tiết lộ trong một bài viết trên blog vào thứ Năm rằng gói dữ liệu bị rò rỉ bao gồm hơn 60.000 địa chỉ Bitcoin (BTC), khoảng 75 thông tin xác thực người dùng và các bản ghi đàm phán tiền chuộc. Một trong các bản ghi thậm chí còn chỉ ra rằng có thể đã có một khoản tiền chuộc được thanh toán từ tài khoản Coinbase.
Giao diện web nội bộ của LockBit | Nguồn: SlowMist Các kẻ tấn công dường như cũng đã truy cập vào một nền tảng quản lý nhẹ dựa trên PHP được sử dụng bởi LockBit.
LockBit sau đó đã phản hồi bằng tiếng Nga trên kênh chính thức của mình. Khi được hỏi liệu nhóm có bị "pwned" hay không, LockBit tuyên bố rằng "chỉ có bảng điều khiển nhẹ với mã ủy quyền bị xâm phạm," trấn an rằng "không có bộ giải mã nào bị đánh cắp, và không có dữ liệu công ty nào bị ảnh hưởng."
Cuộc trò chuyện đàm phán tiền chuộc | Nguồn: SlowMistKhi được hỏi liệu vụ hack có làm hại danh tiếng của mình hay không, LockBit thừa nhận rằng nó "ảnh hưởng" đến danh tiếng của họ, nhưng nhấn mạnh rằng mã nguồn "không bị đánh cắp" và nhóm "đang làm việc để phục hồi." Ironically, LockBit hiện đang đưa ra một khoản tiền thưởng cho thông tin về hacker, mặc dù chính phủ Mỹ đã từng đưa ra khoản thưởng lên đến 15 triệu USD cho thông tin về các thành viên của LockBit.