- Data LockBit, termasuk 60.000 alamat Bitcoin, dibocorkan oleh seorang peretas dari Praha.
- Para peretas mengeksploitasi kerentanan PHP untuk melanggar platform manajemen LockBit.
- Platform tersebut mengklaim bahwa tidak ada dekripsi atau data penting yang dicuri meskipun ada pelanggaran.
Salah satu kelompok ransomware paling terkenal, LockBit, dilaporkan telah diretas, dengan data internalnya bocor secara online. Menurut perusahaan keamanan blockchain SlowMist , seorang peretas, yang diduga berasal dari Praha, mengekspos lebih dari 60.000 alamat Bitcoin, bersama dengan 75 kredensial pengguna dan log negosiasi tebusan.
Pelanggaran itu juga mengungkapkan akses ke platform manajemen berbasis PHP yang digunakan oleh LockBit. Menurut analis SlowMist, peretas memanfaatkan kerentanan di PHP untuk merebut kendali sistem manajemen LockBit. Hal ini memungkinkan mereka untuk mendapatkan informasi sensitif, sehingga menimbulkan kekhawatiran mengenai langkah-langkah keamanan kelompok.
LockBit Menyangkal Kehilangan Data Besar
LockBit mengakui tingkat keparahan serangan itu, tetapi meremehkan dampaknya. Dalam sebuah pernyataan resmi, grup tersebut mengakui pelanggaran tersebut dan mengkonfirmasi bahwa tidak ada dekripsi yang hilang dan data penting perusahaan tidak terpengaruh. Namun demikian, platform tersebut mengakui bahwa pelanggaran tersebut akan merusak reputasi forum.
Sumber: Slowmist
Khususnya, kelompok tersebut menyatakan bahwa kode sumber mereka masih aman bahkan setelah insiden itu, dan melaporkan bahwa upaya pemulihan sudah dalam proses. Dalam langkah yang belum pernah terjadi sebelumnya, kelompok tersebut bahkan memposting hadiah untuk mengidentifikasi peretas , meskipun pemerintah AS sebelumnya menawarkan hingga $ 15 juta untuk informasi tentang operasi LockBit di masa lalu.
Serangan ini menyoroti kerentanan bahkan dari organisasi penjahat dunia maya yang paling dikenal sekalipun. Meskipun geng ransomware terkenal dengan kemampuannya dalam keamanan siber, acara ini menunjukkan bahwa suatu sistem tidak mampu menahan peretasan.
Terkait: Solana Memperbaiki Bug Zero-Day Kritis yang Dapat Mengaktifkan Pencurian Token Tanpa Batas
Sementara penyelidikan sedang berlangsung, tidak jelas kerusakan tambahan apa yang telah terjadi pada operasi LockBit. Kebocoran dapat merusak operasi grup saat ini, namun peluang pemulihan akhirnya masih belum dikonfirmasi. Karena lembaga penegak hukum terus mengawasi situasi, masa depan LockBit sebagai salah satu kelompok ransomware teratas sekarang tergantung pada keseimbangan.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
