LockBit 勒索軟體網站被黑，數據庫和比特幣密鑰泄露

一個自稱來自布拉格的團體似乎劫持了LockBit的暗網面板，並泄露了敏感數據，包括其內部系統和比特幣錢包。

LockBit，最臭名昭著的勒索軟體團夥之一，似乎被自稱來自布拉格的黑客攻破，黑客泄露了內部數據並留下了一條嘲諷該團夥的信息。

區塊鏈安全公司SlowMist的分析師在周四的博客文章中透露，泄露的數據包中包含超過60,000個比特幣(BTC)地址，約75個用戶憑證以及贖金談判日志。其中一條記錄甚至指向可能從Coinbase帳戶支付的贖金。

LockBit的內部網路界面 | 來源：SlowMist攻擊者似乎還獲得了對LockBit使用的輕量級PHP管理平台的訪問權限。

“[…] 我們推測來自‘布拉格’的黑客很可能利用了一個PHP 0-day或1-day漏洞來攻破網頁後臺和管理控制臺。”

慢霧

LockBit隨後在其官方頻道用俄語回應。當被問及該組織是否被“攻陷”時，LockBit聲稱“只有帶有授權代碼的輕量面板被攻破”，並安撫稱“沒有解密器被盜，也沒有公司數據受到影響。”

贖金談判聊天 | 來源：SlowMist 當被問及此次黑客攻擊是否會損害其聲譽時，LockBit承認這“會影響”其聲譽，但重申原始碼“並未被盜”，該組織“已經在進行恢復”。具有諷刺意味的是，盡管美國政府此前曾提供高達1500萬美元的獎勵以獲取LockBit成員的信息，但LockBit現在卻爲有關黑客的信息提供懸賞。