Amerikai bankokat tört fel az orosz kötődésű hackercsoport

Az orosz kötődésű LockBit hackercsoport feltörte az Evolve Bank & Trust rendszereit, és közzétette az ellopott ügyféladatokat a sötét weben (dark web). A támadás napokkal azután történt, miután a hackerek magukra vállalták a Federal Reserve feltörését is.

Az Evolve Bank & Trust a honlapján megerősítette, hogy vizsgálja a kibertámadást, és elismerte, hogy „rosszindulatú szereplők” valószínűleg illegálisan megszerzett adatokat tettek közzé online. A LockBit, amely az agresszív zsarolóvírus taktikáiról ismert, 21 különálló linken keresztül tette közzé az adatokat tartalmazó fájlokat a sötét weben, miután az Evolve nem teljesítette a zsarolási követeléseiket.

A kibertámadást a Fed sem tudta kivédeni


támadás nem sokkal azután történt, hogy a LockBit bejelentette, hogy 33 terabájtnyi érzékeny banki információt lopott el az USA Szövetségi Tartalékától (Fed). Bár a csoport nem tett közzé bizonyítékot a feltörésről, éles figyelmeztetést adott ki a Fednek. A hackercsoport azt javasolta:

“Jobb, ha 48 órán belül felvesznek egy másik tárgyalót, és kirúgják ezt a klinikai idiótát, aki 50 ezer dollárra értékeli az amerikaiak banktitkát”.

Amennyiben igaz a Szövetségi Tartalék adatainak feltörése, jelentős következményekkel járhat az USA bankrendszerére. A támadás ugyanis egyértelműen rámutat még a legbiztonságosabbnak ítélt intézmények sebezhetőségére is. A fenyegetés rávilágít a pénzintézetek előtt álló folyamatos kibervédelmi kihívásokra is, különösen, ahogy a zsarolóvírus támadások egyre kifinomultabbá válnak.

A LockBit növekvő hírhedtsége

A LockBit csoport egyre aktívabb és hírhedtebb a kiberbiztonsági világban. Nemrégiben Dmitry Khoroshev-et nevezték meg a csoport állítólagos vezetőjeként, felhívva a nemzetközi figyelmet működésükre.

A közelmúltban a Fed és az Evolve mellettfeltörtek egy indonéz adattárházat is, amely 200 állami intézmény működését támogatja. A hackercsoport a helyreállításért 8 millió dollárt kér.