AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Risposta di LockBit alle azioni dell'FBI

La rivincita tecnologica di LockBit: aggiornamenti e consapevolezze post-attacco

L'organizzazione LockBit, dopo essere stata attaccata, rivela di aver avuto una falla di sicurezza a causa di una versione non aggiornata di PHP e incita all'aggiornamento dei sistemi.

This pill is also available in English language

In seguito all'Operazione Cronos, la nota organizzazione criminale LockBit non sembra recedere. Difatti, tramite un'ampia dichiarazione, l'entità ha lamentato il fallimento di penetrazione effettuato il 19 febbraio 2024 sui loro server. Emerge un'ammissione critica: un ritardo nell'aggiornamento di PHP (sui loro server era installata la versione 8.1.2) ha lasciato limpida la strada verso la vulnerabilità CVE-2023-3824. La gang mette in guardia altre entità che si affidano a versioni obsolete di PHP e conferma di aver rafforzato le proprie misure di sicurezza in risposta all'attacco.

Le implicazioni del fallimento di sicurezza

Il collettivo LockBit ha individuato nel codice sorgente PHP inadeguatamente aggiornato la falla che ha permesso le infiltrazioni. Questi eventi hanno scatenato il mal funzionamento dei server, culminati in un errore 502 Bad Gateway e problemi nel servizio SSH. L'incidente ha avuto ripercussioni notevoli, ma la creatività nella gestione dell'infrastruttura IT ha permesso loro di ridurre i tempi di recupero, dimostrando l'importanza di mantenere un sistema distribuito e aggiornato.

L'interferenza dell'FBI nelle pubblicazioni di LockBit

La comunicazione di LockBit rivela anche supposizioni intorno alle intenzioni dell'FBI di ostacolare la diffusione di informazioni sensibili legate a questioni governative, inclusi presunti dettagli su questioni legali legate a Donald Trump. LockBit ipotizza che l'interferenza dell'FBI fosse volta a influenzare le trattative sui dati compromessi e si chiede se gli arresti correlati siano stati veramente mirati ai responsabili o se abbiano coinvolto soggetti non relazionati alle loro attività.

Il futuro di LockBit e la sicurezza informatica

Nonostante i recenti colpi subiti, LockBit proclama la sua resilienza e l'intenzione di continuare le proprie operazioni. Sottolinea la propria determinazione nel migliorare la sicurezza e nel proteggere le infrastrutture informatiche, definendo l'ultima operazione dell'FBI non solo ingiustificata, ma anche inefficace nell'impedire le attività criminali del gruppo. Questo caso solleva un importante dialogo sulla sicurezza informatica e sottolinea la necessità di un costante aggiornamento e monitoraggio dei sistemi per prevenire simili breccie.

Follow us on Threads for more pills like this

02/25/2024 14:19

Editorial AI

Complementary pills

La tenace attività di LockBit malgrado le indagini globaliSfide e contromisure nella guerra al grupo cyber criminale LockBit

Last pills

Career opportunities in Italian intelligence: entering the heart of securityFind out how to join the intelligence forces and contribute to national security

Hacker attack impacts Microsoft and US federal agenciesNational security implications and strategic responses to credential theft

Implications and repercussions of the serious cyberattack on the Lazio NHSConsequences and punitive measures after the ransomware attack that brought the regional healthcare system to its knees

Telecommunications security: flaw exposes conversations and 2FA to the risk of interceptionRisk of privacy violation through call diversion: measures and industry responses