Darktrace a révélé qu’il n’avait pas été piraté par le rançongiciel LockBit après tout, suite aux craintes initiales que l’entreprise ait subi une attaque dommageable.
Une enquête interne n’a trouvé aucune preuve de compromission, le CISO de la société Mike Beck publiant une déclaration mise à jour (s’ouvre dans un nouvel onglet) concernant les annonces précédentes de LockBit concernant l’attaque, affirmant que Darktrace fonctionne sans interruption et que ses systèmes, ainsi que ceux de ses affiliés, restent sécurisés.
« Nous avons terminé une enquête de sécurité approfondie à la suite des tweets d’hier de LockBit affirmant qu’ils avaient compromis les systèmes internes de Darktrace », indique l’annonce. « Nous pouvons confirmer qu’il n’y a eu aucun compromis de nos systèmes ou de l’un de nos systèmes d’affiliation. Notre service à nos clients reste ininterrompu et fonctionne normalement et aucune autre action n’est requise.
Mauvais endroit, fausses données
Dans son rapport, BipOrdinateur soutient que les opérateurs de LockBit ont peut-être commis une erreur, confondant Darktrace avec une société de renseignements sur les menaces appelée DarkTracer. Cette entreprise a signalé une attaque de ransomware de LockBit, qui a fini par voler de fausses données client.
« La fiabilité du service RaaS exploité par le gang de rançongiciels LockBit semble avoir diminué », a déclaré la société. « Ils semblent être devenus négligents dans la gestion du service, car de fausses victimes et des données sans signification ont commencé à remplir la liste, qui est laissée sans surveillance. »
Il semble que laisser de fausses données aux pirates informatiques pour qu’ils les volent et se sentent bien dans leur peau devient une véritable tendance. Il y a moins d’un mois, les acteurs de la menace Clop ont utilisé une faille dans le service de transfert de fichiers GoAnywhere pour compromettre le détaillant Saks Fifth Avenue avec des logiciels malveillants (s’ouvre dans un nouvel onglet) et voler ses données. Il s’est avéré que les informations qu’ils avaient volées étaient fausses.
« Fortra, un fournisseur de Saks et de nombreuses autres entreprises, a récemment connu un incident de sécurité des données qui a conduit à la prise de fausses données client d’un emplacement de stockage utilisé par Saks », a déclaré un porte-parole de Saks à la publication. « Les données client fictives n’incluent pas les informations réelles du client ou de la carte de paiement et sont uniquement utilisées pour simuler les commandes des clients à des fins de test. »
Via : BleepingComputer (s’ouvre dans un nouvel onglet)