Mandiant تنفي اختراقها من قبل برنامج الفدية LockBit

شركة امن الانترنت الامريكية Mandiant تحقق في الادعاءات التي اطلقتها عصابة برنامج الفدية LockBit في انهم اخترقوا شبكة الشركة وسرقوا بعض البيانات.

وقد نشرت مجموعة برامج الفدية خبرا على موقع تسريب البيانات الخاص بها تقول فيه انها ستنشر الـ 356841 ملفا التي تزعم المجموعة سرقتها من Mandiant. مع وجود عداد تنازلي يظهر اقل من ثلاث ساعات لنشر الملفات المسروقة.

ورغم ان العصابة لم تكشف بعد عن ماهية الملفات المسروقة من Mandiant الا ان الخبر يظهر ملفا بحجم 0 بايت اسمه “mandiantyellowpress.com.7z” يبدوا انه مرتبط بنطاق mandiantyellowpress.com  . والذي تؤدي زيارته الى اعادة التوجيه الى موقع ninjaflex.com  .

ويقول كبير مديري اتصالات التسويق في Mandiant مارك كارايان ان الشركة على دراية بإدعاءات LockBit، وحتى هذه اللحظة لا توجد لدينا ادلة تدعم هذه الادعاءات، وسنتابع تطورات الوضع.

تأتي هذه المزاعم بعد ان كشفت Mandiant في تقرير نشر الاسبوع الماضي ان مجموعة جرائم الانترنت الروسية قد تحولت الى نشر LockBit على الاهداف المثبتة للشبكات للتهرب من العقوبات الامريكية.

وقد اعلنت Mandiant في مارس الماضي انها دخلت في اتفاقية نهائية لتستحوذ عليها Google في صفقة نقدية بالكامل تقدر قيمتها بنحو 5.4 مليار دولار.

وكانت عصابة برنامج الفدية LockBit قد بدأت نشاطها في سبتمبر 2019 بإعتبارها برنامج فدية-كخدمة (RaaS) ، وانطلقت مجددا تحت اسم LockBit 2.0 (RaaS) في يونيو 2021 بعد منع المسؤولين عنها من النشر على منتديات جرائم الانترنت.

وقد اكدت شركة Accenture، وهي احدى شركات Fortune 500 وأحد ضحايا LockBit، اكدت انه تم اختراقها وقد طلبت العصابة فدية قدرها 50 مليون دولار لعدم تسريب البيانات المسروقة من شبكتها.

وقد اصدر مكتب التحقيقات الفدرالي (FBI) في فبراير الماضي تنبيها سريعا يحتوي على التفاصيل الفنية ومؤشرات الاختراق المرتبطة بهجمات LockBit، مطالبا الشركات المستهدفة من قبل التابعين لبرنامج الفدية-كخدمة سرعة الابلاغ عن اي حدث الى اقرب مباحث انترنت تابعة لمكتب التحقيقات الفدرالي.

كما افادت شركة امن الانترنتSophos في ابريل الماضي ان شركة تابعة لـ BitLocker ظلت متوارية عن الانظار لعدة اشهر بالقرب من شبكة وكالة حكومية محلية في الولايات المتحدة قبل ان تطلق هجمة برنامج الفدية عليها.

تحديث

بعد نشر LockBit للملفات، بدى وان الامر لم يكن يتعلق بالملفات المسروقة من Mandiant، بل على العكس من ذلك فإن مجموعة برامج الفدية تحاول ابعاد نفسها عن عصابة جرائم الانترنت الروسية Evil Corp.

من المحتمل ان يكون الدافع وراء ذلك هو مخاوف LockBit من خسارة الايرادات لان ضحاياهم سيتوقفون عن دفع الفدية لان شركة Evil Corp معاقبة من قبل الحكومة الامريكية.

وقد علق مارك كارايان قائلا ان بعد استعراض Mandiant للبيانات التي تم الكشف عنها في اصدار LockBit الاولي، فإنه لا توجد مؤشرات على الكشف عن بيانات لـ Mandiant، ولكن يبدو ان الناشر يحاول دحض ابحاث Mandiant عنه وعن UNC2165 المنشورة بتاريخ 2 يونيو 2022.

المصدر :

https://www.bleepingcomputer.com/news/security/mandiant-no-evidence-we-were-hacked-by-lockbit-ransomware/

Please follow and like us:

اترك تعليقاً