{"id":266194,"date":"2022-06-08T00:45:00","date_gmt":"2022-06-07T22:45:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=266194"},"modified":"2022-06-07T17:09:46","modified_gmt":"2022-06-07T15:09:46","slug":"mandiant-von-lockbit-gehackt-oder-doch-nicht","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/06\/08\/mandiant-von-lockbit-gehackt-oder-doch-nicht\/","title":{"rendered":"Mandiant: Von LockBit gehackt, oder doch nicht?"},"content":{"rendered":"

\"Sicherheit[English]Aktuell gibt es ein \"Hickhack\" um die Frage, ob der Sicherheitsanbieter Mandiant durch die Lockbit Ransomware-Gruppe gehackt wurde. Die Gruppe reklamierte, dass sie Daten von Mandiant erbeutet habe und diese ver\u00f6ffentlichen werde. Diese Ver\u00f6ffentlichung war bisher aber \"leer\". Auch Mandiant gab an, dass man keinen Beweis f\u00fcr eine solche Infektion oder einen Angriff habe und bestreitet den Vorfall. Jetzt kristallisiert sich heraus, dass die ganze Aktion ein Versuch der Cyber-Kriminellen war, sich von einer konkurrierenden Gruppe Evil Corp abzusetzen. <\/p>\n

<\/p>\n

\"\"Mandiant<\/a> ist ein US-amerikanisches IT-Unternehmen, welches L\u00f6sungen zum Schutz von Unternehmen vor Cyberangriffen bietet. Es erlangte durch die Ver\u00f6ffentlichung eines Berichts im Februar 2013 \u00f6ffentliche Aufmerksamkeit, der China in einen direkten Zusammenhang mit Cyber-Spionage stellt. Das Unternehmen wurde 2013 von FireEye, Inc. \u00fcbernommen, so die Wikipedia<\/a>. Die letzte Meldung<\/a>, die ich habe: Mandiant wird Teil der Google Cloud und wurde f\u00fcr 5,4 Milliarden US-Dollar von der Google-Holding Alphabet \u00fcbernommen. <\/p>\n

Lockbit reklamiert Mandiant-Angriff<\/h2>\n

Die Lockbit Ransomware-Gruppe reklamierte vor einigen Tagen, dass man bei einem erfolgreichen Angriff auf Mandiant Daten erbeuten konnte. Man wollte die Dateien ver\u00f6ffentlichen, weil Mandiant wohl kein L\u00f6segeld zahlt. Nachfolgender Tweet<\/a> thematisiert dies.<\/p>\n

\"Lockbit<\/a><\/p>\n

Mandiant wei\u00df nix von einem Angriff<\/h2>\n

W\u00e4re f\u00fcr einen Sicherheitsanbieter, der Endpoint-Security als Leistung anbietet, keine gute Referenz, selbst gehackt zu werden. In einem Statement entgegnet Mandiant, dass man die Berichte zwar kenne , es l\u00e4gen aber keine internen Erkenntnisse \u00fcber einen solchen Angriff vor. Nachfolgender Tweet<\/a> gibt das wieder.<\/p>\n

\"Mandiant<\/a><\/p>\n

Versuche von Sicherheitsforschern auf das angeblich Leak zuzugreifen, scheitern aktuell – die Ver\u00f6ffentlichung ist leer. <\/p>\n

Was steckt dahinter?<\/h2>\n

Catalin Cimpanu vermutet, dass die  LockBit Ransomware-Gang sauer auf Mandiant ist, und daher das \"Ger\u00fccht\" in die Welt gesetzt habe. Hintergrund ist der j\u00fcngste Mandiant-Bericht, der die Aktivit\u00e4ten der EvilCorp-Ransomware-Gruppe mit den Aktivit\u00e4ten\/Diensten der LockBit-Ransomware-Gang in Verbindung gebracht hat. Das hat nat\u00fcrliche sofortige Auswirkungen auf die \"Gesch\u00e4ftst\u00e4tigkeit\", denn EvilCorp wird von den USA sanktioniert. Diese Zuschreibung wird wahrscheinlich dazu f\u00fchren, dass viele Opfer und L\u00f6segeldvermittler zuk\u00fcnftige Zahlungen an die LockBit-Gang vermeiden.<\/p>\n

\"LockBit\/Mandiant<\/p>\n

W\u00fcrde man als LockBit\/Mandiant Zickenkrieg bezeichnen, wenn es nicht so ernst w\u00e4re. Inzwischen ist mir nachfolgender Tweet<\/a> unter die Augen gekommen, in dem sich die LockBit-Gang von der Evil Corp-Gang distanziert. Das Ganze wurde wohl in den \"Ver\u00f6ffentlichungen\" der LockBit-Ransomware-Gruppe als Textdatei gefunden, wie man diesem Tweet<\/a> entnehmen kann.<\/p>\n

\"InfoSec<\/a><\/p>\n

Bleeping Computer hat das Ganze in diesem Artikel<\/a> zusammen gefasst. Irgendwie ist auch in diesen Gefilden nicht mehr alles im Lot – die Cyberkriminellen sind sich gegenseitig nicht gr\u00fcn. <\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Aktuell gibt es ein \"Hickhack\" um die Frage, ob der Sicherheitsanbieter Mandiant durch die Lockbit Ransomware-Gruppe gehackt wurde. Die Gruppe reklamierte, dass sie Daten von Mandiant erbeutet habe und diese ver\u00f6ffentlichen werde. Diese Ver\u00f6ffentlichung war bisher aber \"leer\". Auch Mandiant … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-266194","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/266194","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=266194"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/266194\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=266194"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=266194"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=266194"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}