Den cyberkriminelle gruppe Lockbit ser ud til selv at være blevet hacket. Det viste et indlæg onsdag på en af gruppens hjemmesider ifølge nyhedsbureauet Reuters og sikkerhedsanalytikere, der følger med i gruppens aktivitet. Onsdag blev en af Lockbits sider på det mørke net - også kaldet "the dark web" - erstattet med en besked med ordene:
- Lad være med at begå kriminalitet. Kriminalitet er skidt. Xoxo (kys og kram, red.) fra Prag.
I samme besked var et link til, hvad der så ud til at være et midlertidigt datalager med lækkede data.
Lockbit udbyder ransomware som en tjeneste. Det er et computerprogram, som en hacker installerer på en fremmed computerenhed, så ejeren ikke kan få adgang til sine data. Gruppen arbejder ved at afkræve ejerne løsesummer, hvis de vil have adgang til deres data igen.
Sikkerhedsanalytikere: Ser ægte ud
Reuters har ikke umiddelbart kunnet verificere dataene, men flere sikkerhedsanalytikere, som nyhedsbureauet har talt med, har sagt, at det virkede autentisk.
- Det er ægte, sagde Jon Dimaggio, der er chefsikkerhedsstrateg hos cybersikkerhedsfirmaet Analyst1.
Chistiaan Beek, der er leder i cybersikkerhedsfirmaet Rapid7 sagde til Reuters, at han er enig i, at angrebet "ser virkelig autentisk ud". Han bemærkede særligt, at datalækket viste, hvordan Lockbits hackere snyder selv for beskedne beløber fra små virksomheder.
- De angriber alle, sagde han.
Reuters kunne umiddelbart ikke få kontakt til Lockbit eller finde ud af, hvem der tilsyneladende havde lækket gruppens data. Nogle dark web-sider med tilknytning til Lockbit så ud til at være ude af drift torsdag og viste en note, der sagde, at de ville "komme op at køre igen snart". Der er uklart, om siderne er oppe at køre igen.
Lockbit er en af verdens mest produktive cyberafpresningsbander. Dimaggio har engang kaldt den for "ransomware-gruppernes Walmart" og henviser til den amerikanske detailvirksomhed.
Gruppen har overlevet flere tidligere angreb. Sidste år gik britiske og amerikanske myndigheder sammen om at beslaglægge dele af gruppens infrastruktur. Et par dage senere meddelte gruppen, at den var tilbage online og skrev på sin side, at "jeg kan ikke stoppes". Dimaggio mener, at denne uges hackerangreb var "pinligt" for gruppen.
- Jeg tror, det vil skade dem og bremse dem, sagde han til Reuters.
Vestas blev angrebet og afpresset
Også Vestas har tidligere været mål for Lockbits hærgen. I november 2021 stod gruppen bag cyberangreb på vindmølleproducenten og forsøgte efterfølgende at afpresse vindmølleproducenten med trusler om at offentliggøre dataen, som de fik kontrol over ved angrebet. Det skriver DR.
Vestas valgte ikke at efterleve hackernes krav. Derfor gjorde hackergruppen alvor af truslerne, og har lækket dataen på Dark Web.
Vestas oplyste efterfølgende at størstedelen af lækket drejede sig om ikke følsomme oplysninger såsom navne, e-mails, telefonnumre, jobansøgninger, CV’er og løn. Kun i mindre grad var der tale om personfølsommeoplysninger såsom pas og bankkontooplysninger.
/ritzau/amp
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele Danish Offshore Industrys artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele Danish Offshore Industrys artikler med personer, der ikke selv har et personligt abonnement på Danish Offshore Industry
Afvigelse fra ovenstående kræver skriftligt tilsagn fra DK Medier.
