Lockbit
Lockbit ist eine Gruppe, welche Ransomware-as-a-Service betreibt.
Die Gruppe kam zuerst mit einer Schadsoftware ABCD im Jahr 2019 auf. Seit dem Jahr 2020 gibt es die Ransomware Lockbit, mit der auch ein Affiliate-Programm besteht. Anschließend haben sie im selben Jahr eine Website ausgeschaltet, indem die Gruppe die erbeuteten Daten entweder bei Nichtbezahlen der Forderung veröffentlichen oder bei Bezahlen aushändigen und zerstören. Im Juni 2021 kam Lockbit 2.0 heraus, welches auch ein Tool namens StealBit enthält. StealBit konnte den Datenabfluss automatisieren. Im Juni 2022 kam Lockbit 3.0 heraus. Diese Version enthält auch ein Bugbounty-Programm. Man erhoffte sich so Hinweise auf Schwachstellen im verschlüsselten Messenger TOX oder allgemein Schwachstellen bei Tor.[1][2]
Die größte Attacke von Lockbit war auf Accenture. Lockbit konnte im Jahr 2021 6 Terabyte an Daten von der Beratungsfirma entwenden. Eine Forderung von 50 Millionen Dollar wurde für die Daten gemacht. Jedoch hat Accenture ihre Daten aus Backups wiederherstellen können und der normale Geschäftsverlauf konnte weitergehen.[3][1]
Einzelnachweise
- ↑ a b LockBit. 8. Februar 2022, abgerufen am 20. August 2022 (englisch).
- ↑ Lockbit-Ransomware-Gruppe stellt sich professioneller auf. Die Erpresserbande hinter der Ransomware Lockbit hebt den Professionalisierungsgrad auf eine neue Stufe. Sogar ein Bug-Bounty-Programm hat sie aufgelegt. Abgerufen am 20. August 2022 (Autorenkürzel dmk).
- ↑ Pierluigi Paganini: Accenture discloses data breach after LockBit ransomware attack. IT and consulting giant Accenture confirmed a data breach after the ransomware attack conducted by LockBit operators in August 2021. 15. Oktober 2021, abgerufen am 20. August 2022.
