В конце апреля 2025 года произошел серьезный инцидент в сфере кибербезопасности: известная вымогательская группировка LockBit подверглась хакерской атаке. Неизвестный злоумышленник успешно скомпрометировал административные панели, используемые партнерами группировки, что привело к масштабной утечке конфиденциальных данных.
Детали кибератаки и похищенные данные
В результате взлома хакер получил доступ к базе данных MySQL партнерской панели администратора LockBit. Похищенная информация была упакована в архив paneldb_dump.zip, содержащий двадцать таблиц с критически важными данными. Анализ временных меток указывает, что компрометация систем произошла 29 апреля 2025 года.
Реакция представителей LockBit
Официальный представитель группировки, известный под псевдонимом LockBitSupp, подтвердил факт несанкционированного доступа к системам. При этом он подчеркнул, что закрытые ключи остались в безопасности, а критически важные данные не были скомпрометированы. Однако независимые эксперты продолжают анализировать масштаб утечки.
Параллели с атакой на Everest
Примечательно, что данный инцидент имеет явные сходства с апрельской атакой 2025 года на другую хакерскую группу — Everest. В обоих случаях злоумышленник оставил идентичное сообщение: «Не совершайте преступлений, ПРЕСТУПЛЕНИЯ ЭТО ПЛОХО, xoxo из Праги». Такое совпадение может указывать на то, что за обеими атаками стоит один и тот же актор.
Текущая ситуация демонстрирует растущую тенденцию противодействия киберпреступным группировкам со стороны независимых хакеров или правоохранительных органов. Хотя мотивы и личность атакующего остаются неизвестными, подобные инциденты могут существенно подорвать инфраструктуру и операционные возможности вымогательских групп. Эксперты продолжают следить за развитием ситуации и анализировать потенциальные последствия этой атаки для экосистемы киберпреступности.
