Darktrace ha revelado que, después de todo, no fue violado por el ransomware LockBit, luego de los temores iniciales de que la empresa había sufrido un ataque dañino.
Una investigación interna no encontró evidencia de compromiso, y el CISO de la compañía, Mike Beck, publicó una declaración actualizada (se abre en una pestaña nueva) con respecto a los anuncios anteriores del ataque de LockBit, diciendo que Darktrace opera sin interrupciones y que sus sistemas, así como los de sus afiliados, permanecen seguros.
“Hemos completado una exhaustiva investigación de seguridad luego de los tuits de ayer de LockBit que afirmaban que habían comprometido los sistemas internos de Darktrace”, se lee en el anuncio. “Podemos confirmar que no ha habido ningún compromiso de nuestros sistemas ni de ninguno de nuestros sistemas afiliados. Nuestro servicio a nuestros clientes permanece ininterrumpido y funciona con normalidad y no se requiere ninguna otra acción”.
Lugar equivocado, datos falsos
En su informe, BleepingEquipo argumenta que los operadores de LockBit podrían haber cometido un error al confundir a Darktrace con una compañía de inteligencia de amenazas llamada DarkTracer. Esta firma informó sobre un ataque de ransomware de LockBit, que terminó robando datos falsos de clientes.
«La confiabilidad del servicio RaaS operado por la pandilla de ransomware LockBit parece haber disminuido», dijo la compañía. «Parece que se han vuelto negligentes en la gestión del servicio, ya que las víctimas falsas y los datos sin sentido han comenzado a llenar la lista, que se está dejando desatendida».
Parece que dejar datos falsos para que los piratas informáticos los roben y se sientan bien consigo mismos se está convirtiendo en una tendencia real. Hace menos de un mes, los actores de amenazas Clop utilizaron una falla en el servicio de transferencia de archivos GoAnywhere para comprometer al minorista Saks Fifth Avenue con malware. (se abre en una pestaña nueva) y robar sus datos. Resultó que la información que habían robado era falsa.
«Fortra, un proveedor de Saks y muchas otras compañías, experimentó recientemente un incidente de seguridad de datos que llevó a que se tomaran datos de clientes simulados de una ubicación de almacenamiento utilizada por Saks», dijo un portavoz de Saks a la publicación. «Los datos del cliente simulado no incluyen información real del cliente o de la tarjeta de pago y se utilizan únicamente para simular pedidos de clientes con fines de prueba».
Vía: BleepingComputer (se abre en una pestaña nueva)