Вебсайт ransomware LockBit зламано, база даних та ключі Біткойн витікнули

Група, яка стверджує, що вона з Праги, схоже, захопила панель LockBit в даркнеті і слила чутливі дані, включаючи свої внутрішні системи та гаманці Біткойн.

LockBit, одна з найвідоміших груп-викупників, здається, була зламана кимось, хто стверджує, що він з Праги, який виклав внутрішні дані та залишив повідомлення, що висміює групу.

Аналітики блокчейн-безпекової компанії SlowMist повідомили в блозі в четвер, що витік даних містив понад 60 000 адрес Біткойн (BTC), близько 75 облікових даних користувачів та журнали переговорів про викуп. Один з записів навіть вказував на можливу оплату викупу з облікового запису Coinbase.

Внутрішній веб-інтерфейс LockBit | Джерело: SlowMistАтакувальники, схоже, також отримали доступ до легкого управлінського інструменту на основі PHP, який використовує LockBit.

“[…] ми припускаємо, що хакер з ‘Праги’ ймовірно скористався вразливістю PHP 0-day або 1-day, щоб зламати веб-інтерфейс і консоль управління.”

Повільний туман

LockBit пізніше відповів російською на своєму офіційному каналі. Коли його запитали, чи була група “зламаною”, LockBit стверджував, що “лише легка панель з кодом авторизації була зламаною”, заспокоюючи, що “жодні декриптори не були вкрадені, і жодні дані компанії не постраждали.”

Чат з переговорів про викуп | Джерело: SlowMistКоли його запитали, чи завдасть злом репутаційного збитку, LockBit визнав, що це “впливає” на його репутацію, але повторив, що вихідний код “не був вкрадений” і що група “вже працює над відновленням”. Іронічно, що LockBit зараз пропонує винагороду за інформацію про злочинця, незважаючи на те, що уряд США раніше пропонував до 15 мільйонів доларів у вигляді винагороди за інформацію про членів LockBit.