Az orosz kötődésű LockBit hackercsoport feltörte az Evolve Bank & Trust rendszereit, és közzétette az ellopott ügyféladatokat a sötét weben (dark web). A támadás napokkal azután történt, miután a hackerek magukra vállalták a Federal Reserve feltörését is.
Az Evolve Bank & Trust a honlapján megerősítette, hogy vizsgálja a kibertámadást, és elismerte, hogy „rosszindulatú szereplők” valószínűleg illegálisan megszerzett adatokat tettek közzé online. A LockBit, amely az agresszív zsarolóvírus taktikáiról ismert, 21 különálló linken keresztül tette közzé az adatokat tartalmazó fájlokat a sötét weben, miután az Evolve nem teljesítette a zsarolási követeléseiket.
A kibertámadást a Fed sem tudta kivédeni
A támadás nem sokkal azután történt, hogy a LockBit bejelentette, hogy 33 terabájtnyi érzékeny banki információt lopott el az USA Szövetségi Tartalékától (Fed). Bár a csoport nem tett közzé bizonyítékot a feltörésről, éles figyelmeztetést adott ki a Fednek. A hackercsoport azt javasolta:
“Jobb, ha 48 órán belül felvesznek egy másik tárgyalót, és kirúgják ezt a klinikai idiótát, aki 50 ezer dollárra értékeli az amerikaiak banktitkát”.
Amennyiben igaz a Szövetségi Tartalék adatainak feltörése, jelentős következményekkel járhat az USA bankrendszerére. A támadás ugyanis egyértelműen rámutat még a legbiztonságosabbnak ítélt intézmények sebezhetőségére is. A fenyegetés rávilágít a pénzintézetek előtt álló folyamatos kibervédelmi kihívásokra is, különösen, ahogy a zsarolóvírus támadások egyre kifinomultabbá válnak.
A LockBit növekvő hírhedtsége
A LockBit csoport egyre aktívabb és hírhedtebb a kiberbiztonsági világban. Nemrégiben Dmitry Khoroshev-et nevezték meg a csoport állítólagos vezetőjeként, felhívva a nemzetközi figyelmet működésükre.
A közelmúltban a Fed és az Evolve mellett feltörtek egy indonéz adattárházat is, amely 200 állami intézmény működését támogatja. A hackercsoport a helyreállításért 8 millió dollárt kér.
(Forrás: Guardian, Daily Mail, Finextra, Helpnetsecurity)
(Címlapkép: Depositphotos)
