AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Risposta di LockBit alle azioni dell'FBI

La rivincita tecnologica di LockBit: aggiornamenti e consapevolezze post-attacco

L'organizzazione LockBit, dopo essere stata attaccata, rivela di aver avuto una falla di sicurezza a causa di una versione non aggiornata di PHP e incita all'aggiornamento dei sistemi.

This pill is also available in English language

In seguito all'Operazione Cronos, la nota organizzazione criminale LockBit non sembra recedere. Difatti, tramite un'ampia dichiarazione, l'entità ha lamentato il fallimento di penetrazione effettuato il 19 febbraio 2024 sui loro server. Emerge un'ammissione critica: un ritardo nell'aggiornamento di PHP (sui loro server era installata la versione 8.1.2) ha lasciato limpida la strada verso la vulnerabilità CVE-2023-3824. La gang mette in guardia altre entità che si affidano a versioni obsolete di PHP e conferma di aver rafforzato le proprie misure di sicurezza in risposta all'attacco.

Le implicazioni del fallimento di sicurezza

Il collettivo LockBit ha individuato nel codice sorgente PHP inadeguatamente aggiornato la falla che ha permesso le infiltrazioni. Questi eventi hanno scatenato il mal funzionamento dei server, culminati in un errore 502 Bad Gateway e problemi nel servizio SSH. L'incidente ha avuto ripercussioni notevoli, ma la creatività nella gestione dell'infrastruttura IT ha permesso loro di ridurre i tempi di recupero, dimostrando l'importanza di mantenere un sistema distribuito e aggiornato.

L'interferenza dell'FBI nelle pubblicazioni di LockBit

La comunicazione di LockBit rivela anche supposizioni intorno alle intenzioni dell'FBI di ostacolare la diffusione di informazioni sensibili legate a questioni governative, inclusi presunti dettagli su questioni legali legate a Donald Trump. LockBit ipotizza che l'interferenza dell'FBI fosse volta a influenzare le trattative sui dati compromessi e si chiede se gli arresti correlati siano stati veramente mirati ai responsabili o se abbiano coinvolto soggetti non relazionati alle loro attività.

Il futuro di LockBit e la sicurezza informatica

Nonostante i recenti colpi subiti, LockBit proclama la sua resilienza e l'intenzione di continuare le proprie operazioni. Sottolinea la propria determinazione nel migliorare la sicurezza e nel proteggere le infrastrutture informatiche, definendo l'ultima operazione dell'FBI non solo ingiustificata, ma anche inefficace nell'impedire le attività criminali del gruppo. Questo caso solleva un importante dialogo sulla sicurezza informatica e sottolinea la necessità di un costante aggiornamento e monitoraggio dei sistemi per prevenire simili breccie.

Follow us on Telegram for more pills like this

02/25/2024 14:19

Marco Verro

Complementary pills

La tenace attività di LockBit malgrado le indagini globaliSfide e contromisure nella guerra al grupo cyber criminale LockBit

Last pills

Zero-day threat on Android devices: Samsung prepares a crucial updateFind out how Samsung is addressing critical Android vulnerabilities and protecting Galaxy devices from cyber threats

CrowdStrike: how a security update crippled the tech worldGlobal impact of a security update on banking, transportation and cloud services: what happened and how the crisis is being addressed

Checkmate the criminal networks: the Interpol operation that reveals the invisibleFind out how Operation Interpol exposed digital fraudsters and traffickers through extraordinary global collaboration, seizing luxury goods and false documents

Google Cloud security predictions for 2024: how AI will reshape the cybersecurity landscapeFind out how AI will transform cybersecurity and address geopolitical threats in 2024 according to Google Cloud report