Ransomware-Gang LockBit stiehlt angeblich Daten des französischen Justizministeriums
Die Cybererpresser drohen mit einer Veröffentlichung zum 10. Februar. Das Ministerium bestätigt einen Einbruch in seine Systeme, macht aber keine Angaben zum Umfang des Diebstahls. Die LockBit-Gang selbst spricht von 8000 Dateien.
Die französische Regierung untersucht Behauptungen, wonach die Ransomware-Gang LockBit im Besitz von Daten sein soll, die dem französischen Justizministerium entwendet wurden. ” Das französische Justizministerium ist über die Warnung informiert und hat sofort Maßnahmen ergriffen, um in Zusammenarbeit mit den zuständigen Dienststellen die erforderlichen Überprüfungen vorzunehmen”, sagte ein Regierungssprecher.
Auf der Leak-Website der LockBit-Gang findet sich ein Eintrag, in dem die Cybererpresser mit der Veröffentlichung von Dateien des Justizministeriums drohen, sollte ein gefordertes Lösegeld nicht bis zum 10. Februar gezahlt werden. Allerdings wäre es nicht das erste Mal, dass die Gruppe den Namen einer Organisation zu seiner Website hinzufügt, ohne jemals irgendwelche Dateien zu veröffentlichen oder Belege für einen Einbruch in deren Systeme vorzulegen.
Allerdings sollen Quellen aus dem Ministerium gegenüber lokalen Medien einen Angriff der LockBit-Gang bestätigt haben. Die Berichte stellen allerdings den Umfang der Daten in Frage, die den Erpressern in die Hände gefallen sein sollen. LockBit selbst spricht demnach von rund 8000 erbeuteten Dateien.
Der Sicherheitsanbieter Trend Micro machte in der vergangenen Woche eine Untersuchung öffentlich, wonach LockBit nun auch als Varianten für Linux und VMware ESXi vorliegen soll. Sie sollen auch bereits aktiv gegen Organisationen eingesetzt werden. Es sei auch nicht neu, dass Ransomware für Linux und Linux-Hosts wie ESXi-Server entwickelt werden, bedenklich sei jedoch, dass LockBit aufgrund seines As-a-Service-Geschäftsmodells besonders weit verbreitet sei.