La société de cybersécurité Darktrace affirme n’avoir trouvé aucune preuve que le gang de rançongiciels LockBit a violé son réseau après que le groupe a ajouté une entrée à sa plate-forme de fuite sur le Web sombre, ce qui implique qu’ils ont volé des données des systèmes de l’entreprise.
Quelques heures après que le gang ait revendiqué DarkTrace comme victime sur leur site de fuite de données, la société a mené une enquête et n’a trouvé aucune preuve d’une violation de leurs systèmes.
« Nos équipes de sécurité ont effectué un examen complet de nos systèmes internes et ne voient aucune preuve de compromis », a déclaré Darktrace.
Vendredi, le directeur de la sécurité de l’information de la société, Mike Beck, a réitéré la même conclusion après une enquête approfondie sur leurs systèmes.
« Nous avons terminé une enquête de sécurité approfondie suite aux tweets d’hier de LockBit affirmant qu’ils avaient compromis les systèmes internes de Darktrace », a déclaré Beck.
« Nous pouvons confirmer qu’il n’y a eu aucune compromission de nos systèmes ou de l’un de nos systèmes affiliés. Notre service à nos clients reste ininterrompu et fonctionne normalement et aucune autre action n’est requise. »
Il est maintenant évident que LockBit a foiré, confondant Darktrace avec la société de renseignements sur les menaces DarkTracer qui a tweeté que le site de fuite du gang était inondé de fausses victimes.
« La fiabilité du service RaaS exploité par le gang de rançongiciels LockBit semble avoir diminué », a déclaré DarkTracer.
« Ils semblent être devenus négligents dans la gestion du service, car de fausses victimes et des données sans signification ont commencé à remplir la liste, qui est laissée sans surveillance. »
Ce n’est pas la première fois que LockBit affirme avoir violé les systèmes d’une entreprise de cybersécurité par erreur ou intentionnellement.
L’année dernière, en juin, le gang de rançongiciels a également ajouté Mandiant à son site Web de fuite, affirmant que plus de 350 000 fichiers qu’ils auraient volés seraient publiés.
Cependant, comme cela s’est produit avec Darktrace, Mandiant a déclaré à Breachtrace qu’il n’avait trouvé aucune preuve d’une violation.
En fin de compte, les affirmations de LockBit selon lesquelles ils ont piraté Mandiant se sont avérées n’être rien de plus qu’une faible tentative pour éloigner l’opération du gang cybercriminel Evil Corp à la suite d’un rapport Mandiant liant les deux après qu’Evil Corp soit passé au déploiement du rançongiciel LockBit dans leurs attaques pour échapper aux États-Unis. les sanctions.
Contrairement à cette semaine, lorsque Darktrace a été répertorié comme victime en raison de la confusion, le fait que Mandiant soit identifié comme victime a été motivé par les craintes de LockBit de perdre des revenus si les victimes cessaient de payer des rançons depuis que le gouvernement américain a sanctionné Evil Corp en décembre 2019.