Хакерская группировка LockBit продолжает свою киберпреступную деятельность, атаковав 24 новых жертв за 24 часа. Так пишет Securitylab.
Специалист по вымогательскому ПО Доминик Альвиери заявил , что частная школа Newark Academy (США) стала 24-й жертвой LockBit за 24 часа. Хакеры установили срок уплаты выкупа до 26 июня. Также в число жертв группировки попал Туннель Кросс-Сити в Сиднее (Cross City Tunnel). В этом случае срок уплаты выкупа установлен до 26 июня.
По данным сервиса VX-Underground, LockBit атаковал 23 цели за один день. Среди жертв были школьный округ Питтсбурга и медицинский центр в штате Вирджиния, а также муниципалитет в Исландии.
Стоит отметить, что хакеры LockBit иногда делают ложные заявления о своих жертвах, но экспертам не удалось проверить достоверность взломов. Тем не менее, LockBit остаётся самой активной хакерской группировкой в киберпространстве. По данным сайта DarkFeed, на данный момент общее количество жертв LockBit составляет около 1800 целей.
В марте правительственные агентства США выпустили совместный бюллетень по кибербезопасности, в котором подробно описаны индикаторы компрометации (IoC), а также тактики, техники и процедуры (TTPs) программы-вымогателя LockBit 3.0.
LockBit не раз привлекала внимание своими амбициозными и дерзкими атаками. Например, в марте 2023 года хакеры украли схемы ракет SpaceX и угрожали выложить данные, если компания не заплатит выкуп.
В апреле 2023 года вымогатели извинились перед детьми за свои преступления и бесплатно предоставили школьникам дешифратор после кибератаки.
В том же месяце хакеры требовали миллионы евро за данные Нидерландской футбольной ассоциации, получив доступ к контрактам игроков и другим документам.