Dữ liệu LockBit rao bán là từ ngân hàng, không phải của Cục Dự trữ Liên bang Hoa Kỳ

Nhóm ransomware LockBit hôm 23/6 tuyên bố đã tấn công Cục Dự trữ Liên bang (còn gọi là Fed), tổ chức kinh tế quyền lực nhất Hoa Kỳ. Nhóm cho biết đã đánh cắp 33 terabyte thông tin ngân hàng nhạy cảm của người Mỹ và các cuộc đàm phán đang diễn ra.

Vừa rồi, LockBit bắt đầu công bố dữ liệu bị đánh cắp trên trang web của mình. Hóa ra không phải Fed mà là một tổ chức tài chính cá nhân của Hoa Kỳ là nạn nhân trong cuộc tấn công này.

Công ty giám sát mối đe dọa mạng HackManac đăng trong một bản cập nhật trên mạng xã hội: “Hacker rõ ràng đã xâm nhập vào ngân hàng Evolve Bank & Trust của Mỹ”.

“Hiện vẫn chưa thấy tập tin ‘bí mật’ nào và quá trình phân tích vẫn đang tiếp tục.”

Phía Evolve Bank & Trust cũng xác nhận, các hacker đã lấy được dữ liệu từ hệ thống của mình: “Evolve hiện đang điều tra sự cố an ninh mạng, có vẻ như hacker đã phát tán dữ liệu lấy cắp được trên web đen”.

“Chúng tôi cực kỳ coi trọng vấn đề này và đang nỗ lực giải quyết tình hình. Evolve đã thuê các cơ quan thực thi pháp luật phù hợp để hỗ trợ điều tra và ứng phó. Sự cố đã được ngăn chặn và hiện không còn nguy cơ nào”.

Hồi tháng 2, cơ quan thực thi pháp luật đã gỡ bỏ cơ sở hạ tầng của LockBit trong Chiến dịch Cronos và thu giữ 34 máy chủ chứa hơn 2.500 khóa giúp tạo ra bộ giải mã LockBit 3.0 Black Ransomware miễn phí.

Sau khi phát triển mạnh mẽ qua thời kỳ đỉnh cao, LockBit dường như đã bước vào thời kỳ khó khăn, khiến nhóm đưa ra những tuyên bố sai lệch nhằm gây chú ý.

Nguồn: Bleeping Computer