Gang de ransomware de verrouillage piraté, des données internes divulguées en ligne

L'un des groupes de ransomware les plus notoires, Lockbit, aurait été piraté, ses données internes divulguées en ligne. Par John Doe. Mis à jour le 18 avril 2023.

One of the most notorious ransomware groups, LockBit, has reportedly been hacked, with its internal data leaked online.

L'un des groupes de ransomware les plus notoires, Lockbit, aurait été piraté, ses données internes divulguées en ligne.

According to the blockchain security firm SlowMist, a hacker, presumed to be from Prague, exposed more than 60,000 Bitcoin addresses, along with 75 user credentials and ransom negotiation logs.

Selon la société de sécurité blockchain Slowmist, un pirate, présumé provenir de Prague, a exposé plus de 60 000 adresses Bitcoin, ainsi que 75 informations d'identification utilisateur et des journaux de négociation de rançon.

The breach also revealed access to a PHP-based management platform used by LockBit. According to SlowMist analysts, the hacker took advantage of a vulnerability in PHP to seize control of LockBit’s management system. This enabled them to obtain sensitive information, thus raising concerns regarding the group’s security measures.

La brèche a également révélé l'accès à une plate-forme de gestion basée sur PHP utilisée par Lockbit. Selon les analystes de Slowmist, le pirate a profité d'une vulnérabilité de PHP pour prendre le contrôle du système de gestion de Lockbit. Cela leur a permis d'obtenir des informations sensibles, ce qui soulève des préoccupations concernant les mesures de sécurité du groupe.

LockBit acknowledged the severity of the attack, but downplayed its impact. In an official statement, the platform admitted the breach and confirmed that no decryptors were lost and the critical company data was not affected. Nevertheless, the platform admitted that the breach would damage the forum’s reputation.

Lockbit a reconnu la gravité de l'attaque, mais a minimisé son impact. Dans une déclaration officielle, la plate-forme a admis la violation et a confirmé qu'aucun décrypteur n'était perdu et que les données critiques de l'entreprise n'étaient pas affectées. Néanmoins, la plate-forme a admis que la violation nuirait à la réputation du forum.

Moreover, the group stated that their source code was still safe even after the incident, and reported that recovery efforts were already in process. In an unprecedented step, the group even posted a bounty to identify the hacker, despite the U.S. government previously offering up to $15 million for information about LockBit operatives.

De plus, le groupe a déclaré que leur code source était toujours sûr même après l'incident et a signalé que les efforts de récupération étaient déjà en cours. Dans une étape sans précédent, le groupe a même affiché une prime pour identifier le pirate, malgré le gouvernement américain offrant jusqu'à 15 millions de dollars pour des informations sur les agents de Lockbit.

This attack highlights the vulnerabilities of even the most recognized cybercriminal organizations. Although ransomware gangs are infamous for their abilities in cybersecurity, this event demonstrates that a system can be incapable of resisting hacks.

Cette attaque met en évidence les vulnérabilités des organisations cybercriminales les plus reconnues. Bien que les gangs de ransomware soient tristement célèbres pour leurs capacités de cybersécurité, cet événement démontre qu'un système peut être incapable de résister aux hacks.

As the investigations continue, it is unclear to what extent this incident will impact LockBit’s operations. The leakage can set back the group’s current activities, but the chances of its complete recovery remain uncertain.

À mesure que les enquêtes se poursuivent, il n'est pas clair dans quelle mesure cet incident aura un impact sur les opérations de Lockbit. La fuite peut retirer les activités actuelles du groupe, mais les chances de sa reprise complète restent incertaines.

With law enforcement agencies keeping a close watch on the situation, the future of LockBit as a premier ransomware group now hangs in the balance.

Les organismes d'application de la loi sur la situation de près, l'avenir de Lockbit en tant que groupe de ransomwares de premier ordre est désormais en jeu.