[English]Aktuell gibt es ein "Hickhack" um die Frage, ob der Sicherheitsanbieter Mandiant durch die Lockbit Ransomware-Gruppe gehackt wurde. Die Gruppe reklamierte, dass sie Daten von Mandiant erbeutet habe und diese veröffentlichen werde. Diese Veröffentlichung war bisher aber "leer". Auch Mandiant gab an, dass man keinen Beweis für eine solche Infektion oder einen Angriff habe und bestreitet den Vorfall. Jetzt kristallisiert sich heraus, dass die ganze Aktion ein Versuch der Cyber-Kriminellen war, sich von einer konkurrierenden Gruppe Evil Corp abzusetzen.
Anzeige
Mandiant ist ein US-amerikanisches IT-Unternehmen, welches Lösungen zum Schutz von Unternehmen vor Cyberangriffen bietet. Es erlangte durch die Veröffentlichung eines Berichts im Februar 2013 öffentliche Aufmerksamkeit, der China in einen direkten Zusammenhang mit Cyber-Spionage stellt. Das Unternehmen wurde 2013 von FireEye, Inc. übernommen, so die Wikipedia. Die letzte Meldung, die ich habe: Mandiant wird Teil der Google Cloud und wurde für 5,4 Milliarden US-Dollar von der Google-Holding Alphabet übernommen.
Lockbit reklamiert Mandiant-Angriff
Die Lockbit Ransomware-Gruppe reklamierte vor einigen Tagen, dass man bei einem erfolgreichen Angriff auf Mandiant Daten erbeuten konnte. Man wollte die Dateien veröffentlichen, weil Mandiant wohl kein Lösegeld zahlt. Nachfolgender Tweet thematisiert dies.
Mandiant weiß nix von einem Angriff
Wäre für einen Sicherheitsanbieter, der Endpoint-Security als Leistung anbietet, keine gute Referenz, selbst gehackt zu werden. In einem Statement entgegnet Mandiant, dass man die Berichte zwar kenne , es lägen aber keine internen Erkenntnisse über einen solchen Angriff vor. Nachfolgender Tweet gibt das wieder.
Anzeige
Versuche von Sicherheitsforschern auf das angeblich Leak zuzugreifen, scheitern aktuell – die Veröffentlichung ist leer.
Was steckt dahinter?
Catalin Cimpanu vermutet, dass die LockBit Ransomware-Gang sauer auf Mandiant ist, und daher das "Gerücht" in die Welt gesetzt habe. Hintergrund ist der jüngste Mandiant-Bericht, der die Aktivitäten der EvilCorp-Ransomware-Gruppe mit den Aktivitäten/Diensten der LockBit-Ransomware-Gang in Verbindung gebracht hat. Das hat natürliche sofortige Auswirkungen auf die "Geschäftstätigkeit", denn EvilCorp wird von den USA sanktioniert. Diese Zuschreibung wird wahrscheinlich dazu führen, dass viele Opfer und Lösegeldvermittler zukünftige Zahlungen an die LockBit-Gang vermeiden.
Würde man als LockBit/Mandiant Zickenkrieg bezeichnen, wenn es nicht so ernst wäre. Inzwischen ist mir nachfolgender Tweet unter die Augen gekommen, in dem sich die LockBit-Gang von der Evil Corp-Gang distanziert. Das Ganze wurde wohl in den "Veröffentlichungen" der LockBit-Ransomware-Gruppe als Textdatei gefunden, wie man diesem Tweet entnehmen kann.
Bleeping Computer hat das Ganze in diesem Artikel zusammen gefasst. Irgendwie ist auch in diesen Gefilden nicht mehr alles im Lot – die Cyberkriminellen sind sich gegenseitig nicht grün.
Anzeige
