Im Februar diesen Jahres wurde die Online-Kryptohandelsbörse PayBito Opfer eines Hacks durch die Erpressergruppe LockBit. Nun wurde ein erster Auszug der gestohlenen Daten veröffentlicht um die Ernsthaftigkeit der Täter gegenüber PayBito zu unterstreichen.
Die Hacker behaupten, dass sie am 3. Februar die Daten von mindestens 100․000 PayBito-Kunden erbeutet haben. Der Datensatz soll alle wichtigen persönlichen Informationen der Kunden aus den USA und der ganzen Welt enthalten, einschließlich E-Mail-Adressen, Passwörter und Anschriften der Eigentümer der Betreibergesellschaft.
Die Betreibergesellschaft Hashcash Consultants aus Kalifornien hat sich bislang nicht zu dem Vorfall geäußert. Die Erpressergruppe LockBit hatte angekündigt die PayBito-Daten ab dem 21. Februar zu veröffentlichen – wenn man ihren Forderungen nicht nachkommt.
Erpressergruppe LockBit und ihre Schadsoftware StealBit 2․0
Die Erpressergruppe LockBit ist bereits seit 2019 durch ihre Schadsoftware StealBit bekannt. Im Juni 2021 erschien Version 2․0 von StealBit mit der es möglich ist innerhalb von 20 Minuten 100 GB an Daten zu kopieren. Zu den bisherigen Opfern gehören die Fluggesellschaft Bangkok Airways, das französische Justizministerium die Beratungsgesellschaft Accenture und zahlreiche andere Unternehmen in Europa.
Verkauf der gestohlenen Daten
Sofern PayBito nicht auf die Forderungen der Erpressergruppe eingeht ist mit einer weiteren Veröffentlichung der gestohlenen Kundendaten zu rechnen. Derzeit werden die Daten bereits zum Kauf angeboten. Es bleibt jedoch unklar; ob PayBito bereits Kontakt mit den Erpressern aufgenommen hat.
Kommentare