Risposta di LockBit alle azioni dell'FBI
La rivincita tecnologica di LockBit: aggiornamenti e consapevolezze post-attacco
L'organizzazione LockBit, dopo essere stata attaccata, rivela di aver avuto una falla di sicurezza a causa di una versione non aggiornata di PHP e incita all'aggiornamento dei sistemi.
In seguito all'Operazione Cronos, la nota organizzazione criminale LockBit non sembra recedere. Difatti, tramite un'ampia dichiarazione, l'entità ha lamentato il fallimento di penetrazione effettuato il 19 febbraio 2024 sui loro server. Emerge un'ammissione critica: un ritardo nell'aggiornamento di PHP (sui loro server era installata la versione 8.1.2) ha lasciato limpida la strada verso la vulnerabilità CVE-2023-3824. La gang mette in guardia altre entità che si affidano a versioni obsolete di PHP e conferma di aver rafforzato le proprie misure di sicurezza in risposta all'attacco.
Le implicazioni del fallimento di sicurezza
Il collettivo LockBit ha individuato nel codice sorgente PHP inadeguatamente aggiornato la falla che ha permesso le infiltrazioni. Questi eventi hanno scatenato il mal funzionamento dei server, culminati in un errore 502 Bad Gateway e problemi nel servizio SSH. L'incidente ha avuto ripercussioni notevoli, ma la creatività nella gestione dell'infrastruttura IT ha permesso loro di ridurre i tempi di recupero, dimostrando l'importanza di mantenere un sistema distribuito e aggiornato.
L'interferenza dell'FBI nelle pubblicazioni di LockBit
La comunicazione di LockBit rivela anche supposizioni intorno alle intenzioni dell'FBI di ostacolare la diffusione di informazioni sensibili legate a questioni governative, inclusi presunti dettagli su questioni legali legate a Donald Trump. LockBit ipotizza che l'interferenza dell'FBI fosse volta a influenzare le trattative sui dati compromessi e si chiede se gli arresti correlati siano stati veramente mirati ai responsabili o se abbiano coinvolto soggetti non relazionati alle loro attività.
Il futuro di LockBit e la sicurezza informatica
Nonostante i recenti colpi subiti, LockBit proclama la sua resilienza e l'intenzione di continuare le proprie operazioni. Sottolinea la propria determinazione nel migliorare la sicurezza e nel proteggere le infrastrutture informatiche, definendo l'ultima operazione dell'FBI non solo ingiustificata, ma anche inefficace nell'impedire le attività criminali del gruppo. Questo caso solleva un importante dialogo sulla sicurezza informatica e sottolinea la necessità di un costante aggiornamento e monitoraggio dei sistemi per prevenire simili breccie.
Follow us on WhatsApp for more pills like this02/25/2024 14:19
Marco Verro