サイバーセキュリティ会社 Darktrace は、LockBit ランサムウェア ギャングが、同社のシステムからデータを盗んだことを示唆するダーク Web リーク プラットフォームにエントリを追加した後、このグループがネットワークを侵害したという証拠は見つからなかったと述べています。
ギャングがデータ漏洩サイトで DarkTrace を被害者として主張してから数時間後、同社は調査を実施しましたが、システムの侵害の証拠は見つかりませんでした。
「当社のセキュリティ チームは社内システムを完全に見直しましたが、侵害の証拠は見つかりませんでした」と Darktrace 氏は述べています。
金曜日に、同社の最高情報セキュリティ責任者であるマイク・ベックは、システムを徹底的に調査した後、同じ結論を繰り返しました。
Beck氏は次のように述べています。
「当社のシステムやアフィリエイト システムのいずれにも侵害がなかったことを確認できます。お客様へのサービスは中断されず、通常どおり運用されており、これ以上の措置は必要ありません。」
ギャングのリークサイトが偽の犠牲者であふれているとツイートした脅威インテリジェンス会社DarkTracerとDarktraceを混同して、LockBitがめちゃくちゃになったことが明らかになりました.
「LockBit ランサムウェア ギャングが運営する RaaS サービスの信頼性は低下しているようです」と DarkTracer は述べています。
「偽の被害者や無意味なデータがリストを埋め始め、放置されているため、彼らはサービスの管理を怠っているように見えます。」
LockBit がサイバーセキュリティ企業のシステムを誤って、または意図的に侵害したと主張したのはこれが初めてではありません。
昨年 6 月、ランサムウェア ギャングは Mandiant をリーク Web サイトに追加し、盗んだとされる 350,000 以上のファイルが公開されると述べました。
しかし、Darktrace の場合と同様に、 Mandiant は侵害の証拠は見つからなかったと述べています。
最終的に、彼らが Mandiant をハッキングしたという LockBit の主張は、Evil Corp が米国を回避するための攻撃でLockBit ランサムウェアの配備に切り替えた後、Mandiant が 2 つを結び付けたという報告を受けて、Evil Corp のサイバー犯罪集団から操作を遠ざけようとする弱々しい試みに過ぎないことが証明されました。制裁。
混乱のために Darktrace が被害者としてリストされた今週とは異なり、Mandiant が被害者としてタグ付けされたのは、2019 年 12 月に米国政府が Evil Corp を制裁して以来、被害者が身代金の支払いをやめた場合に収益が失われるという LockBit の恐れに促された.
Comments