باج افزار LockBit 3.0 اعلام کرده که تونسته کمپانی امنیتی Darktrace در بریتانیا رو هک کنه و داده های اون رو استخراج و منتشر کرده.
کمپانی Darktrace یه شرکت امنیتی هستش که به دلیل راهحلهای تشخیص تهدید و پاسخ مبتنی بر هوش مصنوعی مشهوره.
گروه باج افزار LockBit ، این کمپانی رو همراه با تصویری از مدیر عاملش Poppy Gustafsson به سایت لیکشون اضافه کرده. یه لینکی هم برای دانلود داده های نقض شده از این کمپانی قرار دادن که با کلیک روی اون ، به سایت خود کمپانی Darktrace منتقل میشید.
کمپانی Darktrace یه بیانیه منتشر کرده و این حمله رو رد کرده. این کمپانی در این بیانیه گفته تیم امنیتیشون بررسی کاملی از سیستمهای داخلیشون انجام داده و شواهدی دال بر نقض یا نفوذ مشاهده نکرده. هیچ یک از پست های شبکه های اجتماعی LockBit به داده های نقض شده، لینک نشدن. ما به نظارت دائمی سیستمهامون ادامه میدیم اما با بررسی هایی که کردیم سیستمهامون امنه و تمام اطلاعات مشتریانمون کاملا محافظت شده هستش.
LockBit 3.0 سابقه هک شرکتهای بزرگی مانند یه پیمانکار SpaceX و درخواست باج های سنگین داره. اما این گروه ادعاهای جعلی رو هم داره. مثلا سال پیش ادعا کرده بودن که کمپانی Mandiant رو هک کردن و 350 هزار فایل از این شرکت استخراج کرده. اما شرکت Mandiant این ادعا رو تکذیب کرد.
گروهی از محققین امنیتی اعلام کردن که شاید LockBit به جای Darktrace ، کمپانی Darktracer رو هک کرده. این کمپانی هم یه کمپانی امنیتی در سنگاپور هستش و در زمینه threat intelligence و OSINT فعالیت داره.
Darktracer هم این حمله رو رد کرده و گفته به نظر میرسه که قابلیت اطمینان این باج افزار کاهش یافته و در مدیریت سرویسشون سهل انگاری کردن ،چون قربانیان و داده های جعلی و بی مورد به لیستشون اضافه کردن.
با این اوصاف نه Darktrace و نه Darktracer توسط این گروه باج افزاری هک نشدن و داده های اضافه شده فیک هستن.