AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Risposta di LockBit alle azioni dell'FBI

La rivincita tecnologica di LockBit: aggiornamenti e consapevolezze post-attacco

L'organizzazione LockBit, dopo essere stata attaccata, rivela di aver avuto una falla di sicurezza a causa di una versione non aggiornata di PHP e incita all'aggiornamento dei sistemi.

This pill is also available in English language

In seguito all'Operazione Cronos, la nota organizzazione criminale LockBit non sembra recedere. Difatti, tramite un'ampia dichiarazione, l'entità ha lamentato il fallimento di penetrazione effettuato il 19 febbraio 2024 sui loro server. Emerge un'ammissione critica: un ritardo nell'aggiornamento di PHP (sui loro server era installata la versione 8.1.2) ha lasciato limpida la strada verso la vulnerabilità CVE-2023-3824. La gang mette in guardia altre entità che si affidano a versioni obsolete di PHP e conferma di aver rafforzato le proprie misure di sicurezza in risposta all'attacco.

Le implicazioni del fallimento di sicurezza

Il collettivo LockBit ha individuato nel codice sorgente PHP inadeguatamente aggiornato la falla che ha permesso le infiltrazioni. Questi eventi hanno scatenato il mal funzionamento dei server, culminati in un errore 502 Bad Gateway e problemi nel servizio SSH. L'incidente ha avuto ripercussioni notevoli, ma la creatività nella gestione dell'infrastruttura IT ha permesso loro di ridurre i tempi di recupero, dimostrando l'importanza di mantenere un sistema distribuito e aggiornato.

L'interferenza dell'FBI nelle pubblicazioni di LockBit

La comunicazione di LockBit rivela anche supposizioni intorno alle intenzioni dell'FBI di ostacolare la diffusione di informazioni sensibili legate a questioni governative, inclusi presunti dettagli su questioni legali legate a Donald Trump. LockBit ipotizza che l'interferenza dell'FBI fosse volta a influenzare le trattative sui dati compromessi e si chiede se gli arresti correlati siano stati veramente mirati ai responsabili o se abbiano coinvolto soggetti non relazionati alle loro attività.

Il futuro di LockBit e la sicurezza informatica

Nonostante i recenti colpi subiti, LockBit proclama la sua resilienza e l'intenzione di continuare le proprie operazioni. Sottolinea la propria determinazione nel migliorare la sicurezza e nel proteggere le infrastrutture informatiche, definendo l'ultima operazione dell'FBI non solo ingiustificata, ma anche inefficace nell'impedire le attività criminali del gruppo. Questo caso solleva un importante dialogo sulla sicurezza informatica e sottolinea la necessità di un costante aggiornamento e monitoraggio dei sistemi per prevenire simili breccie.

Seguici su Instagram per altre pillole come questa

25/02/2024 14:19

Editorial AI

Pillole complementari

La tenace attività di LockBit malgrado le indagini globaliSfide e contromisure nella guerra al grupo cyber criminale LockBit

Ultime pillole

Cyber attacco in Indonesia: il nuovo ransomware Brain Cipher mette in ginocchio i serviziUn nuovo ransomware colpisce l'Indonesia: scopri come Brain Cipher ha paralizzato i servizi essenziali e le tecniche utilizzate dagli hacker

Patelco Credit Union: incidente di sicurezza blocca i servizi per i clienti in CaliforniaInterruzione dei servizi e frustrazione dei clienti: Patelco Credit Union lavora per risolvere l'incidente di sicurezza

Attacco informatico a TeamViewer: immediata risposta e investigazioni in corsoMisure di sicurezza rafforzate e collaborazioni internazionali per contrastare la minaccia informatica

Attacco alla supply chain di Polyfill JS: cosa è successoUn'analisi dettagliata dell'attacco informatico che ha compromesso una libreria essenziale per la compatibilità JavaScript nei browser