Il gruppo ransomware LockBit ha da poco aggiornato il proprio sito di leak pubblicato sul Dark Web, aggiungendo alla lista delle vittime anche l'azienda di cybersicurezza Mandiant.
I cybercriminali affermano di aver trafugato oltre 356 mila file e hanno inserito sul proprio sito un conto alla rovescia per la divulgazione dei dati, fissata per il 6 giugno 2022. In risposta alle affermazioni di LockBit, Mandiant ha risposto immediatamente, confermando di essere a conoscenza di quanto dichiarato dagli hacker ma indicando anche di non avere alcuna prova a supporto di tali affermazioni.
Cannot get X.com oEmbed
Inizialmente, l'elenco dei file apparso sul sito di LockBit era vuoto, un archivio denominato "mandiantyellowpress.com.7z" da 0 byte, con il reindirizzamento al sito ninjaflex. In seguito, però, è emerso che i file pubblicati dal gruppo non riguardavano la rete di Mandiant, ma erano relativi al gruppo ransomware che ha cercato di prendere le distanze dal gruppo di criminali informatici noto come Evil Corp, argomento sul quale Mandiant aveva indagato.
Il gruppo LockBit, dunque, attraverso i file pubblicati, ha voluto ribadire la propria estraneità a Evil Corp, probabilmente spinto dal timore che le proprie vittime smettano di pagare i riscatti dato che Evil Corp è stato sanzionato ufficialmente dal governo statunitense. Chi ha scritto la nota ha ribadito che gli script e i tool utilizzati per gli attacchi sono disponibili pubblicamente e sono utilizzabili da qualsiasi hacker nel mondo, di conseguenza non possono essere usati come prova circa un eventuale legame tra LockBit e Evil Corp. La stessa Mandiant ha analizzato i dati rilasciati da LockBit, confermando l'assenza di qualsiasi informazione relativa all'azienda. Dunque l'operazione era mirata a smentire il nesso con Evil Corp evidenziato da Mandiant e accusare l'azienda di scarsa professionalità.
