Группа вымогателей Lockbit заявила об успешном взломе гиганта кибербезопасности Mandiant и обещает опубликовать файлы компании.
Mandiant быстро отреагировал на запросы журналистов о комментариях, опубликовав следующее заявление: «Mandiant знает об этих заявлениях, связанных с LockBit. На данный момент у нас нет никаких доказательств в поддержку их утверждений. Мы будем продолжать следить за развитием ситуации».
Так совпало, что заявление LockBit прозвучало в тот момент, когда в Сан-Франциско открывается одно из крупнейших в мире совещаний по кибербезопасности — конференция RSA.
Mandiant — одна из крупнейших компаний в индустрии кибербезопасности с оборотом в несколько миллиардов долларов в год. В марте компания объявила, что Google приобретет Mandiant примерно за 5,4 миллиарда долларов и станет частью Google Cloud. В сообщении LockBit 2.0, опубликованном в понедельник, не указано, какие файлы были похищены.
Бретт Кэллоу, аналитик угроз из компании по кибербезопасности Emsisoft, который внимательно следит за экосистемой программ-вымогателей, предостерег от принятия претензии LockBit за чистую монету. «LockBit делала ложные заявления в прошлом, и я подозреваю, что это еще одно из них. На самом деле, заявление может быть не более чем троллингом в ответ на недавний отчет Mandiant, в котором утверждается, что Evil Corp использовала партнерскую программу LockBit в попытке избежать санкций [США]. Тот факт, что LockBit приурочил объявление к началу RSAC, также может указывать на то, что заявление опубликовал тролль».
В прошлый четверг исследователи из Mandiant опубликовали свои наблюдения за киберпреступниками Evil Corp . Специалисты заметили, как злоумышленники изменили свои тактики после наложения американских санкций в 2019, которые усилили контроль за операциями группировки. По утверждению Mandiant, Evil Corp или же UNC2165 использует LockBit, скрываясь от специалистов.
В Матрице безопасности выбор очевиден