Darktrace ujawnił, że mimo wszystko nie został zhakowany przez ransomware LockBit, po początkowych obawach, że firma padła ofiarą niszczącego ataku.
Wewnętrzne dochodzenie nie wykazało żadnych dowodów na kompromitację, a CISO firmy, Mike Beck, wydał zaktualizowane oświadczenie (otwiera się w nowej karcie) dotyczące wcześniejszych zapowiedzi ataku LockBit, mówiąc, że Darktrace działa bez zakłóceń i że ich systemy, jak również jak ich filie. , bądź bezpieczny.
„Zakończyliśmy dokładne dochodzenie w sprawie bezpieczeństwa po wczorajszych tweetach firmy LockBit, w których twierdzono, że naruszyły one wewnętrzne systemy Darktrace” – czytamy w ogłoszeniu. „Możemy potwierdzić, że nie doszło do żadnych kompromisów w przypadku naszych systemów ani żadnego z naszych systemów powiązanych. Nasze usługi dla naszych klientów pozostają nieprzerwane i działają normalnie i nie są wymagane żadne dalsze działania.
złe miejsce, błędne dane
W swoim raporcie BleepingComputer twierdzi, że operatorzy LockBit mogli popełnić błąd, myląc Darktrace z firmą zajmującą się analizą zagrożeń o nazwie DarkTracer. Ta firma zgłosiła atak ransomware LockBit, który zakończył się kradzieżą fałszywych danych klientów.
„Wygląda na to, że niezawodność usługi RaaS obsługiwanej przez gang ransomware LockBit spadła” – stwierdziła firma. „Wygląda na to, że zaniedbali prowadzenie usługi, ponieważ fałszywe ofiary i bezsensowne dane zaczęły zapełniać listę, która pozostaje bez nadzoru”.
Wygląda na to, że prawdziwym trendem staje się pozostawianie hakerom fałszywych danych do kradzieży i dobrego samopoczucia. Niecały miesiąc temu cyberprzestępcy Clop wykorzystali lukę w usłudze transferu plików GoAnywhere, aby skompromitować detalistę Saks Fifth Avenue za pomocą złośliwego oprogramowania (otwiera się w nowej karcie) i ukraść jego dane. Okazało się, że wykradzione przez nich informacje były fałszywe.
„Fortra, dostawca Saks i wielu innych firm, doświadczył ostatnio naruszenia danych, w wyniku którego fałszywe dane klientów zostały pobrane z miejsca przechowywania używanego przez Saks” – powiedział rzecznik Saks. „Fikcyjne dane klientów nie obejmują rzeczywistych informacji o klientach ani kartach płatniczych i są wykorzystywane wyłącznie do symulacji zamówień klientów w celach testowych”.
Przez: BleepingComputer (Otwiera się w nowej karcie)