Perusahaan keamanan siber Darktrace mengatakan tidak menemukan bukti bahwa geng ransomware LockBit menembus jaringannya setelah grup tersebut menambahkan entri ke platform kebocoran web gelap mereka, menyiratkan bahwa mereka mencuri data dari sistem perusahaan.
Beberapa jam setelah geng tersebut mengklaim DarkTrace sebagai korban di situs kebocoran data mereka, perusahaan tersebut melakukan penyelidikan dan tidak menemukan bukti pelanggaran sistem mereka.
“Tim keamanan kami telah menjalankan tinjauan lengkap terhadap sistem internal kami dan tidak melihat bukti adanya kompromi,” kata Darktrace.
Pada hari Jumat, Chief Information Security Officer perusahaan Mike Beck mengulangi kesimpulan yang sama setelah melakukan penyelidikan menyeluruh terhadap sistem mereka.
“Kami telah menyelesaikan penyelidikan keamanan menyeluruh menyusul tweet kemarin oleh LockBit yang mengklaim bahwa mereka telah mengkompromikan sistem internal Darktrace,” kata Beck.
“Kami dapat mengonfirmasi bahwa tidak ada kompromi pada sistem kami atau sistem afiliasi kami. Layanan kami kepada pelanggan kami tetap tidak terganggu dan beroperasi seperti biasa dan tidak diperlukan tindakan lebih lanjut.”
Sekarang jelas bahwa LockBit mengacau, membingungkan Darktrace dengan perusahaan intelijen ancaman DarkTracer yang tweeted tentang situs kebocoran geng yang dibanjiri korban palsu.
“Keandalan layanan RaaS yang dioperasikan oleh geng ransomware LockBit tampaknya telah menurun,” kata DarkTracer.
“Mereka tampaknya lalai dalam mengelola layanan, karena korban palsu dan data yang tidak berarti mulai mengisi daftar, yang dibiarkan begitu saja.”
Ini bukan pertama kalinya LockBit mengklaim bahwa mereka telah melanggar sistem perusahaan keamanan siber secara tidak sengaja atau tidak sengaja.
Tahun lalu, pada bulan Juni, geng ransomware juga menambahkan Mandiant ke situs kebocoran mereka, mengatakan bahwa lebih dari 350.000 file yang diduga mereka curi akan dipublikasikan.
Namun, seperti yang terjadi dengan Darktrace, Mandiant memberi tahu BleepingComputer bahwa itu tidak menemukan bukti pelanggaran.
Pada akhirnya, klaim LockBit bahwa mereka meretas Mandiant terbukti tidak lebih dari upaya yang lemah menjauhkan operasi dari geng kejahatan dunia maya Evil Corp mengikuti laporan Mandiant yang menghubungkan keduanya setelah Evil Corp beralih ke penggelaran ransomware LockBit dalam serangan mereka untuk menghindari sanksi AS.
Tidak seperti minggu ini, ketika Darktrace terdaftar sebagai korban karena kebingungan, Mandiant ditandai sebagai korban dipicu oleh ketakutan LockBit akan kehilangan pendapatan jika korban berhenti membayar uang tebusan sejak itu. pemerintah AS memberikan sanksi kepada Evil Corp pada Desember 2019.
