Ein bedeutender Cybervorfall erschüttert Ende April 2025 die Cybercrime-Szene: Die berüchtigte Ransomware-Gruppe LockBit wurde selbst Opfer eines sophisticated Hackerangriffs. Der Angriff führte zur Kompromittierung der administrativen Infrastruktur und resultierte in einem massiven Datenleak sensibler Informationen.
Technische Details der Sicherheitsverletzung
Die forensische Analyse zeigt, dass der Angreifer erfolgreich in die MySQL-Datenbank des LockBit-Partnerprogramms eindrang. Die exfiltrierten Daten wurden in einer Datei namens „paneldb_dump.zip“ zusammengefasst, die zwanzig Datenbanktabellen mit hochsensiblen Informationen enthält. Timestamps in den kompromittierten Systemen weisen auf den 29. April 2025 als Zeitpunkt der Infiltration hin.
Offizielle Stellungnahme und Schadensbegrenzung
Ein Sprecher von LockBit, bekannt unter dem Pseudonym LockBitSupp, bestätigte den Sicherheitsvorfall. Die Gruppe betont jedoch, dass private Schlüssel nicht kompromittiert wurden und kritische Infrastruktur gesichert bleibt. Cybersicherheitsexperten analysieren derzeit das vollständige Ausmaß der Datenkompromittierung und deren potenzielle Auswirkungen auf das Ransomware-Ökosystem.
Verbindungen zu früheren Angriffen identifiziert
Bemerkenswerte Parallelen zeigen sich zum Hackerangriff auf die Ransomware-Gruppe Everest im April 2025. In beiden Fällen hinterließ der Angreifer die identische Nachricht: „Не совершайте преступлений, ПРЕСТУПЛЕНИЯ ЭТО ПЛОХО, xoxo из Праги“. Diese Übereinstimmung deutet stark auf denselben Akteur hinter beiden Operationen hin.
Dieser Vorfall markiert einen bedeutenden Wendepunkt im Kampf gegen Cyberkriminalität und demonstriert die zunehmende Verwundbarkeit auch hochprofessioneller krimineller Organisationen. Die Sicherheitscommunity beobachtet mit großem Interesse, wie sich dieser Angriff auf die operative Fähigkeit von Ransomware-Gruppen auswirken wird. Der Vorfall unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen – auch für jene, die sich bisher als unangreifbar wähnten.
