Actus

Mandiant : “Aucune preuve” que nous avons été piratés par le rançongiciel LockBit

Par , le 11 juin 2022 - 9 minutes de lecture
Mandiant : "Aucune preuve" que nous avons été piratés par le rançongiciel LockBit
Notez l'article

La société américaine de cybersécurité Mandiant enquête sur les allégations du gang de rançongiciels LockBit selon lesquelles ils ont piraté le réseau de l’entreprise et volé des données.

Le groupe de rançongiciels a publié une nouvelle page sur son site Web de fuite de données plus tôt dans la journée, indiquant que les 356 841 fichiers qu’ils auraient volés à Mandiant seront divulgués en ligne.

“Toutes les données disponibles seront publiées !” le site de fuite Web sombre du gang menace sous une minuterie indiquant un peu moins de trois heures avant la fin du compte à rebours.

LockBit n’a pas encore révélé les fichiers qu’il prétend avoir volés sur les systèmes de Mandiant, car la liste des fichiers sur la page de fuite est vide.

Cependant, la page affiche un fichier de 0 octet nommé “mandiantyellowpress.com.7z” qui semble être lié à un domaine mandiantyellowpress[.]com (enregistré aujourd’hui). La visite de cette page redirige vers le site ninjaflex[.]com.

Lorsque BleepingComputer a demandé plus de détails sur les affirmations de LockBit, la société de renseignements sur les menaces a déclaré qu’elle n’avait pas encore trouvé de preuve d’une violation.

“Mandiant est au courant de ces affirmations associées à LockBit. À ce stade, nous n’avons aucune preuve à l’appui de leurs affirmations. Nous continuerons de surveiller la situation au fur et à mesure de son évolution”, a déclaré Mark Karayan, directeur principal des communications marketing de Mandiant, à BleepingComputer. .

Mandiant dit qu’il examine les revendications du gang de rançongiciels Lockbit :

« Mandiant est au courant de ces réclamations associées à LockBit. À ce stade, nous n’avons aucune preuve à l’appui de leurs affirmations. Nous continuerons de surveiller la situation au fur et à mesure de son évolution. » pic.twitter.com/JLM5ob1yCi

Ces affirmations surviennent après que Mandiant a révélé dans un rapport publié la semaine dernière que le groupe de cybercriminalité russe Evil Corp est maintenant passé au déploiement du rançongiciel LockBit sur les réseaux des cibles pour échapper aux sanctions américaines.

Mandiant a annoncé en mars avoir conclu un accord définitif pour être acquis par Google dans le cadre d’une transaction entièrement en espèces évaluée à environ 5,4 milliards de dollars.

Le gang de ransomwares LockBit est actif depuis septembre 2019 en tant que ransomware-as-a-service (RaaS) et a été relancé sous le nom de LockBit 2.0 RaaS en juin 2021 après que les acteurs de ransomwares ont été interdits de publier sur des forums de cybercriminalité [1, 2].

Accenture, une entreprise Fortune 500 et l’une des victimes de LockBit, a confirmé à BleepingComputer en août 2021 qu’elle avait été piratée après que le gang ait demandé une rançon de 50 millions de dollars pour ne pas divulguer les données volées sur son réseau.

En février, le FBI a publié une alerte flash contenant des détails techniques et des indicateurs de compromission associés aux attaques de rançongiciels LockBit, demandant aux entreprises ciblées par les affiliés de ce RaaS de signaler d’urgence les incidents à leur FBI Cyber ​​​​Squad locale.

Comme l’a signalé la société de cybersécurité Sophos en avril, une filiale de LockBit s’est cachée sur le réseau d’une agence gouvernementale locale américaine pendant des mois avant de déployer la charge utile du ransomware.

Mise à jour : après que LockBit a publié les fichiers, il semble qu’il ne s’agissait pas de fichiers volés sur le réseau de Mandiant, mais plutôt du groupe de rançongiciels essayant de se distancier du gang cybercriminel Evil Corp.

Cela a probablement été motivé par LockBit craignant la perte de revenus car leurs victimes cesseront de payer des rançons car Evil Corp est sanctionné par le gouvernement américain.

J’ai été très surpris de lire les nouvelles sur Twitter de la presse jaune. Mandiant.com n’est pas professionnel. Tous les scripts et outils d’attaques sont accessibles au public et peuvent être utilisés par n’importe quel pirate informatique sur la planète, la plupart des méthodes d’attaque sont sur les forums, githab et google, le fait que quelqu’un utilise des outils similaires ne peut pas être la preuve que l’attaque est fait par la même personne.

Notre groupe n’a rien à voir avec Evil Corp. Nous sommes de vrais hackers clandestins du darknet, nous n’avons rien à voir avec la politique ou les services spéciaux comme le FSB, le FBI, etc.

“Mandiant a examiné les données divulguées dans la version initiale de LockBit. Sur la base des données qui ont été publiées, rien n’indique que les données de Mandiant ont été divulguées, mais l’acteur semble plutôt essayer de réfuter le blog de recherche de Mandiant du 2 juin 2022 sur UNC2165 et LockBit”, a déclaré Karayan de Mandiant à BleepingComputer.

Quelle est la dernière menace pour la sécurité en ligne ?

Quelle est la dernière menace pour la sécurité en ligne ?

Menaces et tendances en matière de cybersécurité pour 2021. Le phishing devient plus sophistiqué – Les attaques de phishing, dans lesquelles des messages numériques soigneusement ciblés sont transmis pour inciter les gens à cliquer sur un lien qui peut ensuite installer des logiciels malveillants ou exposer des données sensibles, deviennent de plus en plus sophistiquées.

Quelles sont les dernières attaques de sécurité ? Voici des exemples de cyberattaques récentes en 2021 :

  • Cyberattaque ProxyLogon. …
  • MeetMindful Cybersecurity Breach. …
  • Attaque d’attache. …
  • Violation financière de l’AIIC. …
  • Cyberattaque Facebook. …
  • Attaque du pipeline colonial. …
  • Cyberattaque d’Omiai. …
  • Violation de la cybersécurité chez Audi et Volkswagen.

Quels sont les trois types de cybermenaces ?

Quels sont les trois types de cybermenaces ?

Les types de cybermenaces dont votre institution doit être consciente incluent : Logiciels malveillants. Rançongiciels. Attaques par déni de service distribué (DDoS).

.

Quelles sont les plus grandes menaces de cybersécurité en ce moment 2021 ?

Quelles sont les plus grandes menaces de cybersécurité en ce moment 2021 ?

Les e-mails de phishing, l’exploitation RDP et l’exploitation des vulnérabilités logicielles sont restés les trois principaux vecteurs d’infection initiaux pour les incidents de ransomware en 2021. Une fois qu’un acteur de menace de ransomware a obtenu l’exécution de code sur un appareil ou un accès réseau, il peut déployer un ransomware.

Quelle est la plus grande menace pour la cybersécurité ? 1) Attaques de phishing Les attaques de phishing constituent la menace la plus importante, la plus dommageable et la plus répandue pour les petites entreprises. L’hameçonnage représente 90 % de toutes les violations auxquelles les organisations sont confrontées. Il a augmenté de 65 % au cours de l’année dernière et représente plus de 12 milliards de dollars de pertes commerciales.

Où sont les dernières nouvelles sur la cybersécurité ?

Où sont les dernières nouvelles sur la cybersécurité ?

Poste de menace | Le premier arrêt pour les nouvelles de sécurité.

Quelle est la plus grande menace pour la sécurité en 2021 ? Aujourd’hui, la cybercriminalité est une menace majeure non seulement pour le secteur privé et les particuliers, mais aussi pour le gouvernement et la nation dans son ensemble. À l’approche de 2021, les attaques parrainées par l’État devraient augmenter, les attaques contre les infrastructures critiques étant particulièrement préoccupantes.

Quel pays est le numéro 1 en matière de cybersécurité ?

Puissance de la cyberdéfense : la Chine est classée numéro un dans cette catégorie, suivie des Pays-Bas et de la France, puis des États-Unis et du Canada.

Quel est l’état actuel de la cybersécurité ?

Pour commencer, les gens ont le sentiment que l’état général de la cybersécurité dans l’économie se détériore. En 2020, 80 % des personnes interrogées dans l’étude de CompTIA avaient le sentiment que l’état de la cybersécurité s’améliorait. En 2021, seuls 69% ressentent la même chose.

  • Luis Sepùlveda L'ombre de ce que nous avons été - Luis Sepùlveda - Livre
    Occasion - Etat Correct - Livre de bibliothèque, tampons présents - Métailié GF - Grand Format - Structure Coopérative d\'insertion à but non lucratif.
  • La Musardine Osez... 20 histoires érotiques racontées par des femmes
    Où sont les feeeeeeeemmmmmes   Pour ce recueil de nouvelles érotiques, nous n'avons exceptionnellement sollicité que des femmes. 20 histoires écrites par 20 femmes avec des scénarios, des fantasmes et des styles certifiés 100% féminins. Elles vous raconteront tour à tour un orgasme en pleine foule, une initiation au BDSM, une femme qui se découvre «fontaine», une étudiante qui met tout en œuvre pour séduire son prof, une première fois « entre filles » ...   Non, les femmes ne sont pas «plus romantiques» que les hommes, elles n'associent pas nécessairement le sexe à l'amouuuuur, elles n’ont pas peur d'appeler un chat un chat, et surtout elles excellent autant que ces messieurs dans l'art de l'écriture qui émoustille !
  • TRIBAN MAILLOT VELO ROUTE MANCHES LONGUES ETE ANTI UV HOMME - RC100 ROUGE - TRIBAN - 40 M
    Nous avons conçu ce maillot pour vous protéger des UV par temps chaud: un tissu respirant, des poches bien pensées et un grand zip pour la ventilation - Composant UPF 50+ qui bloque plus de 95% des UVA et 98% des UVBNF EN ISO 13758Son composant permet une excellente évacuation de la transpiration6 poches dont 2 sécurisées :une pour clés, carte, monnaie,une pour portableCoupe Relaxed: convient à toutes les morphologiesElastique à la taille.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.