LockBit causó un gran revuelo en la comunidad de seguridad esta semana después de afirmar haber violado la Reserva Federal de EE. UU., y los expertos escépticos de las afirmaciones se han visto reivindicados después de llamar la atención del grupo de ransomware. El 23 de junio de 2024, el operador del ransomware publicó la Reserva Federal en su sitio de filtración de la web oscura junto con la demanda de que la Reserva Federal designara un nuevo negociador antes del 25 de junio o publicaría 33 TB de datos robados. Sin embargo, cuando pasó la fecha límite, LockBit publicó los 33 TB y los investigadores se pusieron a trabajar analizando el material, solo para descubrir que estaba compuesto predominantemente de directorios principales, archivos torrent y archivos del proveedor de servicios bancarios Evolve Bank & Trust. La única mención de la Reserva Federal está en un documento en el que la Reserva Federal emitió una orden de cese y desistimiento contra el banco por múltiples deficiencias en la gestión de riesgos del banco, el lavado de dinero y las prácticas de cumplimiento. En una declaración publicada el 26 de junio de 2024, Evolve Bank & Trust informó a los clientes que actualmente estaba investigandoUn incidente de seguridad cibernética confirmó que sus tarjetas de débito y credenciales de banca en línea no parecen haberse visto afectadas, pero advirtió que es posible que se haya comprometido cierta información personal. “Parece que estos malos actores han publicado datos obtenidos ilegalmente, incluida información de identificación personal (PII), en la red oscura. Los datos varían según el individuo, pero pueden incluir su nombre, número de seguro social, fecha de nacimiento, información de cuenta y/u otra información personal”. La declaración agregó que a los clientes afectados se les ofrecerán servicios gratuitos de monitoreo de crédito y protección contra robo de identidad. Reciba nuestras últimas noticias, actualizaciones de la industria, recursos destacados y más. ITPro se ha puesto en contacto con Evolve Bank & Trust para obtener una aclaración sobre la autenticidad de los datos publicados por LockBit. No está claro si LockBit mintió intencionadamente o simplemente cometió un error Andrew Costis, jefe de capítulo del equipo de investigación de adversarios en AttackIQ, dijo que todavía está en debate si LockBit mintió intencionadamente sobre los datos que había obtenido, o si fue simplemente un error causado por las menciones a la investigación de la Reserva Federal sobre Evolve en algunos de los documentos robados. «Resulta que, de hecho, fue Evolve Bank & Trust quien fue víctima de LockBit, y no la Reserva Federal. Esto se verificó una vez que se publicó la información y se analizaron los datos», explicó. «Es preocupante que un banco haya sido víctima de LockBit esta vez, en particular el hecho de que se hayan exfiltrado con éxito 33 TB de datos. No está claro si LockBit mintió o mintió deliberadamente sobre atacar a la Reserva Federal, o si fue un error de su parte”. El hecho de que el grupo no haya proporcionado una muestra de datos al publicar la Reserva Federal en su sitio de filtraciones, como se sabe que hace el grupo, indica que el grupo sabía que los datos no eran legítimos. Costis agregó que, independientemente de si se trataba de una estrategia engañosa intencional o no, podría haber más por parte de LockBit y que las empresas deberían utilizar la información disponible sobre cómo opera el grupo para mantenerse protegidas. “Sigue siendo incierto si hay más por venir de LockBit. Dicho esto, las organizaciones de la industria financiera deben priorizar la defensa proactiva, con un fuerte enfoque en la detección y respuesta a amenazas”, dijo. “Al utilizar las tácticas, técnicas y procedimientos (TTP) comunes de LockBit, las organizaciones pueden probar la respuesta de sus sistemas para identificar y abordar cualquier vulnerabilidad antes de que pueda ser explotada”.