Darktrace сообщила, что она не была взломана программой-вымогателем LockBit, после первоначальных опасений, что компания подверглась разрушительной атаке.
Внутреннее расследование не обнаружило никаких доказательств компрометации, а директор по информационной безопасности компании Майк Бек опубликовал обновленное заявление (откроется в новой вкладке) относительно предыдущих объявлений об атаке LockBit, заявив, что Darktrace работает без перебоев и что его системы также как и его филиалы. , оставайся в безопасности.
«Мы завершили тщательное расследование безопасности после вчерашних твитов LockBit, утверждающих, что они скомпрометировали внутренние системы Darktrace», — говорится в объявлении. «Мы можем подтвердить, что не было никаких нарушений наших систем или какой-либо из наших дочерних систем. Наше обслуживание наших клиентов остается непрерывным и работает нормально, и никаких дальнейших действий не требуется.
Неправильное место, неверные данные
В своем отчете BleepingComputer утверждает, что операторы LockBit, возможно, допустили ошибку, перепутав Darktrace с фирмой по анализу угроз под названием DarkTracer. Эта компания сообщила об атаке программы-вымогателя LockBit, в результате которой были украдены фальшивые данные клиентов.
«Надежность сервиса RaaS, которым управляет банда вымогателей LockBit, похоже, снизилась», — заявили в компании. «Похоже, что они стали небрежно управлять сервисом, поскольку фейковые жертвы и бессмысленные данные начали пополнять список, который остается без внимания».
Похоже, что оставлять фейковые данные, которые хакеры могут украсть и чувствовать себя хорошо, становится настоящей тенденцией. Менее месяца назад злоумышленники Clop использовали уязвимость в сервисе передачи файлов GoAnywhere, чтобы скомпрометировать ритейлера Saks Fifth Avenue вредоносным ПО (откроется в новой вкладке) и украсть его данные. Оказалось, что украденная ими информация оказалась ложной.
«Fortra, поставщик Saks и многих других компаний, недавно столкнулась с инцидентом, связанным с безопасностью данных, в результате которого из хранилища, используемого Saks, были взяты ложные данные клиентов», — сообщил изданию представитель Saks. «Фиктивные данные клиентов не включают в себя информацию о реальных клиентах или платежных картах и используются только для имитации заказов клиентов в целях тестирования».
Через: BleepingComputer (открывается в новой вкладке)