LockBit-Datenleck enthüllt Lösegeldzahlungen und IT-Schwachstellen

Ein schwerwiegender Vorfall kompromittierte die Infrastruktur der Ransomware-Gruppe LockBit, wodurch eine interne Datenbank geleakt wurde. Diese enthält umfassende Informationen zu Lösegeldzahlungen, genutzten Schwachstellen und der Organisationsstruktur. Die Sicherheitsfirma Cyble analysierte die Daten und stellte fest, dass 75 Affiliate-Konten, 246 Kommunikationsprotokolle mit Opfern sowie fast 600 potenzielle Ziele offengelegt wurden. Die geleakten Inhalte umfassen auch Kryptowährungstransaktionen und Chatverläufe, die auf mögliche Verbindungen zu anderen Ransomware-Gruppen hinweisen.

Besonders aufschlussreich sind Tabellen über Einladungen mit Wallet-Adressen, Kundeninformationen inklusive Verschlüsselungs- und Zahlungsstatus sowie detaillierte Angriffsmuster. Opfer wurden oft auf Grundlage ihres Umsatzes und ihrer Webdomain gezielt, anschließend mit maßgeschneiderter Schadsoftware attackiert. Auffällig war auch, dass sich Opfer kurz vor Fristen intensiver mit dem Erpresserportal beschäftigten.

Die Analyse zeigt, dass weniger als 10 % der Opfer tatsächlich gezahlt haben. Nur wenige Zahlungen überstiegen 100.000 Dollar. Es wurden rund 60.000 Bitcoin-Adressen identifiziert, die zur Verteilung der Lösegelder unter den Affiliates genutzt wurden. Die Daten legen nahe, dass Entschlüsselung in mehreren Stufen erfolgt, um den Druck auf Opfer zu erhöhen.

Technische Details geben Aufschluss über genutzte Schwachstellen – unter anderem in FortiVPN und FortiOS – sowie über genutzte Tools zur Ausspähung wie Shodan und Acunetix. Die Angreifer zeigen Interesse an Zugangsdiensten, EDR-Umgehung, Phishing, Schwachstellen wie CVE-2024-3400 und CVE-2023-3824 sowie an Dienstleistungen im Bereich Pentesting. Das Datenleck macht deutlich, dass trotz des Rückgangs von LockBit weiterhin technisch versierte Akteure aktiv sind.

Quelle:
https://thecyberexpress.com/lockbit-leak-ransomware-revelations/

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003

Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:

– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen

Kostenloses Erstgespräch – unverbindlich & transparent -> www.tec4net.com/web/impressum

tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.comhttps://x.com/tec4net