De LockBit-ransomwaregroep is weer online met een nieuwe website. De organisatie zegt verder te gaan met het hacken van slachtoffers. De groep zegt dat de hack van politiediensten vorige week mogelijk was doordat een PHP-server niet was geüpdatet.
LockBit stelt dat de hack van politiediensten mogelijk was doordat een PHP-server niet op tijd was geüpdatet, waardoor er vermoedelijk een kwetsbaarheid in PHP 8.12 uitgebuit kon worden. De groep denkt dat deze werd aangevallen via kwetsbaarheid CVE-2023-3824, schrijft BleepingComputer.
De groep stelt verder dat de politiediensten minder hebben gestolen dan wat de politiediensten beweren, waaronder minder decryptors, waardoor de politiediensten minder bestanden zouden kunnen ontsleutelen. LockBit kondigt een aantal maatregelen aan, zoals verdere decentralisatie bij klanten, om de gevolgen van eventuele toekomstige aanvallen te verkleinen. De organisatie zegt overheden nu vaker te gaan aanvallen, waarmee LockBit de politiediensten wil uitdagen te laten zien dat ze de ransomwaregroep kunnen hacken. Europol, NCA en FBI maakten vorige week bekend de site van LockBit te hebben overgenomen.
Source: Tweakers.net