近日猖獗的勒索軟體Lockbit背後的駭客組織本周宣稱已駭入知名資安廠商Mandiant,並竊走35餘萬份檔案。但Mandiant表示沒有證據資料外洩。

資安媒體如SecurityAffairsCyberscoop報導,Lockbit勒索軟體駭客在其暗網網站公布這項消息,宣稱已從Mandiant公司網路得手35.7萬份檔案,並揚言若在6月6日晚間10:35未獲得對方贖款,將公開這些檔案。駭客並未說明取得哪些資料,但網站上有名為mandiantyellowpress.com.7z的檔案,意味和Mandiant網域有關。

圖片來源/Sergiu Gatlan

昨日Mandiant對媒體表示,該公司已經注意到這個消息,但截自目前沒有證據顯示公司有資料外洩的情形。

Lockbit宣傳駭入Mandiant之前,本月2日Mandiant公布一份針對Lockbit和其背後名為UNC2165的駭客組織的分析,這個駭客組織已利用Lockbit多次犯案。Mandiant根據使用的工具推斷,UNC2165和俄國駭客組織Evil Corp重疊,他們相信,Evil Corp轉而利用Lockbit勒索軟體的網路來躲避西方國家的制裁。

昨日時限一到,Lockbit駭客公布了資料,但不是Mandiant的相關檔案,而是一份和其他公司受害者的對話擷圖,以及一封聲明稿。聲明稿主要是駁斥Mandiant上周針對Lockbit身分的一項分析。

Lockbit駭客否認他們和Evil Corp有關,並嘲笑Mandiant光以使用的工具相同來判斷兩者關聯。他們強調自己是「真正的地下暗網駭客」,和任何政治或情報組織如FBI、俄國的FSB等都無關。Lockbit表示其成員涵括多種國籍,不但有俄羅斯,也有美國、中國、烏克蘭、伊朗等其他國家駭客。

Mandiant昨日表示,根據駭客公布的資料,無法顯示Mandiant資料外洩,同時該公司也對其稍早Lockbit和UNC2165的分析表達信心。

BleepingComputer分析,Lockbit這番否認可能是擔心一旦被扯上和美國政府制裁的Evil Corp,受害企業就不願意再付贖金。

上周Lockbit駭客也宣稱駭入鴻海墨西哥工廠,鴻海也證實了這項消息,但表示受攻擊廠區正逐漸恢復正常中,對集團整體營運影響不大。


熱門新聞

Advertisement