Η ομάδα ransomware LockBit, σε μια απεγνωσμένη προσπάθεια να κάνει μια επιστροφή, ισχυρίστηκε αυτή την εβδομάδα ότι είχε στοχεύσει την Federal Reserve, την κεντρική τράπεζα των Ηνωμένων Πολιτειών.
Δείτε επίσης: LockBit: Το κορυφαίο ransomware για το Μάιο – 176 επιθέσεις
H LockBit δήλωσε ότι είχε κλέψει 33 terabytes ευαίσθητων τραπεζικών πληροφοριών που ανήκαν σε Αμερικανούς και ότι οι διαπραγματεύσεις ήταν σε εξέλιξη. Ωστόσο φαίνεται ότι κάτι τέτοιο δεν ισχύει, καθώς αποδείχτηκε ότι η ομάδα ransomware στόχευσε μία άλλη τράπεζα και όχι τη Federal Reserve.
Την Κυριακή 23 Ιουνίου, η συμμορία ransomware LockBit ανακοίνωσε ότι παραβίασε την Federal Reserve (γνωστή και ως The Fed), τον πιο ισχυρό οικονομικό οργανισμό στις Ηνωμένες Πολιτείες.
“33 terabyte πληροφοριών που περιέχουν τραπεζικά μυστικά Αμερικανών“, ισχυρίστηκε η LockBit στον ιστότοπο διαρροής της, αναφέροντας ότι η ομάδα παραβίασε τα συστήματα της Fed και έκλεψε ευαίσθητα δεδομένα.
Η ομάδα ransomware ισχυρίστηκε περαιτέρω ότι οι διαπραγματεύσεις ήταν σε εξέλιξη και ότι ένας υπεύθυνος τους πρόσφερε 50.000 $ για να μην διαρρεύσουν τα δεδομένα.
«Καλύτερα να προσλάβετε έναν άλλο διαπραγματευτή μέσα σε 48 ώρες και να απολύσετε αυτόν τον κλινικά ηλίθιο που εκτιμά το τραπεζικό απόρρητο των Αμερικανών στα 50.000 δολάρια», είπε η ομάδα.
Δείτε ακόμα: Συνελήφθη Ρώσος hacker για συνεργασία με τα ransomware Conti και LockBit
Τελικά, δημοσίευσε τα κλεμμένα δεδομένα στον ιστότοπό της.
Όπως αποδείχτηκε όμως, τα δεδομένα αυτά δεν προέρχονται από την Federal Reserve αλλά ένα μεμονωμένο χρηματοπιστωτικό ίδρυμα των ΗΠΑ, που η ομάδα LockBit έχει στοχεύσει στην εν λόγω επίθεση.
Είναι ενδιαφέρον ότι πρόσφατα η Federal Reserve είχε τιμωρήσει την Evolve Bank & Trust για πολλαπλές «ανεπάρκειες» που εντοπίστηκαν στον τρόπο με τον οποίο η τράπεζα διεξήγαγε τη διαχείριση κινδύνου, την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες (AML) και τις πρακτικές συμμόρφωσης.
Οι έρευνες που διεξήχθησαν το 2023 διαπίστωσαν ότι η τράπεζα είχε «εμπλακεί σε μη ασφαλείς και μη υγιείς τραπεζικές πρακτικές αποτυγχάνοντας να θεσπίσει ένα αποτελεσματικό πλαίσιο διαχείρισης κινδύνου για αυτές τις συνεργασίες».
Ως αποτέλεσμα, η Fed ζήτησε από την Evolve να σταματήσει ορισμένες από τις δραστηριότητές της έως ότου η τράπεζα βελτιώσει τις πολιτικές διαχείρισης κινδύνου και συμμορφωθεί με τους νόμους και τους κανονισμούς AML.
Δείτε επίσης: LockBit ransomware: Το FBI ανέκτησε πάνω από 7.000 κλειδιά αποκρυπτογράφησης
Τα κλεμμένα δεδομένα, όπως αυτά που ισχυρίστηκε ότι διέρρευσε η LockBit από την Federal Reserve, έχουν γίνει μια σημαντική ανησυχία στη σημερινή ψηφιακή εποχή. Οι εγκληματίες του κυβερνοχώρου αναπτύσσουν διάφορες τακτικές όπως phishing, hacking και κακόβουλο λογισμικό για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες. Αυτά τα παραβιασμένα δεδομένα μπορούν να οδηγήσουν σε οικονομική απώλεια, κλοπή ταυτότητας και παραβιάσεις απορρήτου τόσο για άτομα όσο και για οργανισμούς. Οι συνέπειες των παραβιάσεων δεδομένων εκτείνονται πέρα από την άμεση ζημία, προκαλώντας δυνητικά μακροπρόθεσμη βλάβη στη φήμη και νομικές συνέπειες. Είναι επιτακτική ανάγκη για τις επιχειρήσεις, να εφαρμόσουν ισχυρά μέτρα κυβερνοασφάλειας και τα άτομα να παραμείνουν σε εγρήγορση για την προστασία των προσωπικών τους πληροφοριών.
Πηγή: bleepingcomputer
