Darktrace, şirketin zarar verici bir saldırıya uğradığına dair ilk korkuların ardından LockBit fidye yazılımı tarafından ihlal edilmediğini açıkladı.
CISO şirketi Mike Beck’in yayınladığı dahili bir soruşturma, herhangi bir uzlaşma kanıtı bulamadı. güncellenmiş bir ifade (yeni sekmede açılır) LockBit’in önceki saldırı duyurularıyla ilgili olarak, Darktrace’in kesintisiz çalıştığını ve sistemlerinin ve bağlı kuruluşlarının sistemlerinin güvende kaldığını söylüyor.
Duyuruda, “LockBit’in dünkü tweet’lerinin Darktrace’in iç sistemlerini tehlikeye attığını iddia etmesinin ardından kapsamlı bir güvenlik soruşturmasını tamamladık” ifadesi yer alıyor. “Sistemlerimizden veya herhangi bir bağlı kuruluş sistemimizden ödün verilmediğini doğrulayabiliriz. Müşterilerimize sunduğumuz hizmet kesintisiz olarak devam etmekte ve normal işleyişine devam etmekte olup herhangi bir işlem yapılmasına gerek yoktur.”
Yanlış yer, sahte veriler
raporunda, BleepingBilgisayar LockBit operatörlerinin, Darktrace’i DarkTracer adlı bir tehdit istihbarat şirketi ile karıştırarak bir hata yapmış olabileceğini savunuyor. Bu firma, LockBit’ten sahte müşteri verilerinin çalınmasıyla sonuçlanan bir fidye yazılımı saldırısı bildirdi.
Şirket, “LockBit fidye yazılımı çetesi tarafından işletilen RaaS hizmetinin güvenilirliği düşmüş görünüyor” dedi. “Sahte kurbanlar ve anlamsız veriler gözetimsiz bırakılan listeyi doldurmaya başladığından, hizmeti yönetmede ihmalkar görünüyorlar.”
Bilgisayar korsanlarının çalmaları ve kendilerini iyi hissetmeleri için sahte veriler bırakmak gerçek bir trend haline geliyor gibi görünüyor. Bir aydan kısa bir süre önce, tehdit aktörleri Clop, GoAnywhere dosya aktarım hizmetindeki bir kusuru kullanarak perakendeci Saks Fifth Avenue’yu kötü amaçlı yazılımla tehlikeye attı. (yeni sekmede açılır) ve verilerini çalmak. Çaldıkları bilgilerin sahte olduğu ortaya çıktı.
Bir Saks sözcüsü yayına, “Saks ve diğer birçok şirketin satıcısı olan Fortra, kısa süre önce, sahte müşteri verilerinin Saks tarafından kullanılan bir depolama konumundan alınmasına yol açan bir veri güvenliği olayı yaşadı.” “Sahte müşteri verileri, gerçek müşteri veya ödeme kartı bilgilerini içermez ve yalnızca test amacıyla müşteri siparişlerini simüle etmek için kullanılır.”
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)