Mandiant: Von LockBit gehackt, oder doch nicht?

Sicherheit (Pexels, allgemeine Nutzung)[English]Aktuell gibt es ein "Hickhack" um die Frage, ob der Sicherheitsanbieter Mandiant durch die Lockbit Ransomware-Gruppe gehackt wurde. Die Gruppe reklamierte, dass sie Daten von Mandiant erbeutet habe und diese veröffentlichen werde. Diese Veröffentlichung war bisher aber "leer". Auch Mandiant gab an, dass man keinen Beweis für eine solche Infektion oder einen Angriff habe und bestreitet den Vorfall. Jetzt kristallisiert sich heraus, dass die ganze Aktion ein Versuch der Cyber-Kriminellen war, sich von einer konkurrierenden Gruppe Evil Corp abzusetzen.


Anzeige

Mandiant ist ein US-amerikanisches IT-Unternehmen, welches Lösungen zum Schutz von Unternehmen vor Cyberangriffen bietet. Es erlangte durch die Veröffentlichung eines Berichts im Februar 2013 öffentliche Aufmerksamkeit, der China in einen direkten Zusammenhang mit Cyber-Spionage stellt. Das Unternehmen wurde 2013 von FireEye, Inc. übernommen, so die Wikipedia. Die letzte Meldung, die ich habe: Mandiant wird Teil der Google Cloud und wurde für 5,4 Milliarden US-Dollar von der Google-Holding Alphabet übernommen.

Lockbit reklamiert Mandiant-Angriff

Die Lockbit Ransomware-Gruppe reklamierte vor einigen Tagen, dass man bei einem erfolgreichen Angriff auf Mandiant Daten erbeuten konnte. Man wollte die Dateien veröffentlichen, weil Mandiant wohl kein Lösegeld zahlt. Nachfolgender Tweet thematisiert dies.

Lockbit reklamiert Mandiant-Angriff

Mandiant weiß nix von einem Angriff

Wäre für einen Sicherheitsanbieter, der Endpoint-Security als Leistung anbietet, keine gute Referenz, selbst gehackt zu werden. In einem Statement entgegnet Mandiant, dass man die Berichte zwar kenne , es lägen aber keine internen Erkenntnisse über einen solchen Angriff vor. Nachfolgender Tweet gibt das wieder.

Mandiant kennt keinen Cyberangriff

Versuche von Sicherheitsforschern auf das angeblich Leak zuzugreifen, scheitern aktuell – die Veröffentlichung ist leer.

Was steckt dahinter?

Catalin Cimpanu vermutet, dass die  LockBit Ransomware-Gang sauer auf Mandiant ist, und daher das "Gerücht" in die Welt gesetzt habe. Hintergrund ist der jüngste Mandiant-Bericht, der die Aktivitäten der EvilCorp-Ransomware-Gruppe mit den Aktivitäten/Diensten der LockBit-Ransomware-Gang in Verbindung gebracht hat. Das hat natürliche sofortige Auswirkungen auf die "Geschäftstätigkeit", denn EvilCorp wird von den USA sanktioniert. Diese Zuschreibung wird wahrscheinlich dazu führen, dass viele Opfer und Lösegeldvermittler zukünftige Zahlungen an die LockBit-Gang vermeiden.

LockBit/Mandiant Zickenkrieg


Anzeige

Würde man als LockBit/Mandiant Zickenkrieg bezeichnen, wenn es nicht so ernst wäre. Inzwischen ist mir nachfolgender Tweet unter die Augen gekommen, in dem sich die LockBit-Gang von der Evil Corp-Gang distanziert. Das Ganze wurde wohl in den "Veröffentlichungen" der LockBit-Ransomware-Gruppe als Textdatei gefunden, wie man diesem Tweet entnehmen kann.

InfoSec Drama: Mandiant LockBit

Bleeping Computer hat das Ganze in diesem Artikel zusammen gefasst. Irgendwie ist auch in diesen Gefilden nicht mehr alles im Lot – die Cyberkriminellen sind sich gegenseitig nicht grün.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.