El conocido grupo de ciberdelincuentes LockBit 3.0 ha incorporado a su página de filtraciones de la dark web a la empresa de ciberseguridad Darktrace, conocida por sus soluciones de respuesta y detección de amenazas impulsadas por inteligencia artificial.
En este portal los actores de amenazas publicaron imágenes de la CEO de Darktrace, Poppy Gustafsson.
Aparentemente los cibermalos le habrían pedido a la firma británica 1 millón de dólares de rescate bajo amenaza de publicar todos los datos si no pagaban
Poco después del anuncio de LockBit, la compañía de ciberseguridad ha emitido una declaración negando el hackeo.
“Esta mañana nos hemos enterado de los tuits de LockBit, la banda de ciberdelincuentes, que afirmaban que habían comprometido los sistemas de seguridad internos de Darktrace y accedido a nuestros datos. Nuestros equipos de seguridad han realizado una revisión completa de nuestros sistemas internos y no pueden ver evidencia de compromiso”, aseguran desde la firma.
“Ninguna de las publicaciones de las redes sociales de LockBit se vincula a ningún dato de Darktrace comprometido. Continuaremos monitoreando la situación muy de cerca, pero según nuestras investigaciones actuales, confiamos en que nuestros sistemas permanecen seguros y que todos los datos de los clientes están completamente protegidos”, añaden.
Verdad, mentira o ninguna de las anteriores
¿Quién dice la verdad y quién miente? Seguramente sabremos lo que ha ocurrido realmente en unos días... antes. La explicación es mucho más sencilla. Todo parece deberse a una errata, a una confusión por una única letra.
LockBit confundió a Darktrace, con sede en Reino Unido, con la compañía de Singapur DarkTracer. No obstante, tampoco hay evidencia de que el grupo de ransomware haya apuntado a esta.
No es la primera vez que LockBit hace afirmaciones falsas y saca pecho de haber pirateado a empresas dedicadas al ámbito de la ciberseguridad. El año pasado aseguró haber robado cientos de miles de archivos de Mandiant, pero se demostró que sus afirmaciones eran falsas.
Solo buscaron dañar su reputación tras vincularlos con Evil Corp en un informe. Esta se encontraba en la lista de sanciones de EE.UU y LockBit temía que con dicha relación las víctimas de ransomware dejaran de pagar los rescates, según recoge Security Week. De ahí su difamación.