Американская компания Mandiant, работающая в сфере анализа данных и состояния информационной безопасности, расследует предполагаемый взлом со стороны операторов программы-вымогателя LockBit. Ранее кибергруппировка заявила, что ей удалось пробить сеть Mandiant и украсть внутренние данные.
Злоумышленники опубликовали новую веб-страницу на своём сайте, посвящённую утечке Mandiant, на которой разместили более 356 тысяч файлов, якобы украденных у американской корпорации.
Операторы LockBit пообещали слить все скомпрометированные данные в даркнет, если Mandiant на заплатит выкуп в установленное киберпреступниками время. Пока группировка не приводит список украденных файлов, поэтому сложно понять, какие именно сведения попали в руки хакеров.
Тем не менее на упомянутой веб-странице размещён архив весом 0 байтов с именем “mandiantyellowpress.com.7z“, который, судя по всему, прямо относится к домену mandiantyellowpress[.]com. При посещении этого ресурса пользователя редиректят на ninjaflex[.]com.
«Руководство Mandiant в курсе заявлений операторов LockBit. На текущий момент у нас нет никаких доказательств правдоподобности этих утверждений. Мы продолжаем следить за развитием ситуации», — отмечает пресс-служба Mandiant в лице Марка Караяна.
Напомним, в марте стал известно, что Google купила компанию Mandiant за $5,4 млрд.
#информационная безопасность
#кибербезопасность
#кража данных
#взлом
#вредоносное по