Jemand hat Spaß daran, nicht nur Websites in Lettland zu verunstalten, sondern durch Latvijas valsts meži ganze vCenters zu zerstören, die Hunderte kritischer Infrastrukturen des Landwirtschaftsministeriums beherbergten. Als stolze Beute seiner Cyberkriminalität aus dem Tresor von LVM präsentiert der Schurke außerdem eine Liste mit 7.000 Passwörtern, von denen einige anscheinend mit in Lettland registrierten Regierungsdomänen in Verbindung stehen.
Keine Bestätigung von LVM-Beamten, dies ist lediglich meine eigene Analyse des gesammelten Materials. Der unter dem Namen Bytetobreach verfolgte Bedrohungsakteur dokumentiert jeden Schritt seiner Angriffe.
Er scheint auch eine Ransomware namens bytetocrypt mit einer Videoaufzeichnung eingesetzt zu haben, die ebenfalls die volle Kontrolle über die Backup-Infrastruktur von LVM zeigt.
Quellen: Meine eigene Analyse des verfügbaren Materials.
https://x.com/DailyDarkWeb/status/2069509041877844091
https://spear.cx/Thread-Database-LV-Latvia-s-State-Forests-Kaboom-kablaow
https://pwnforums.st/Thread-DATABASE-LV-Latvia-s-State-Forests-Kaboom-kablaow
https://breached.su/threads/lv-latvias-state-forests-kaboom-kablaow.88525/
https://www.reddit.com/gallery/1ued2xx
Von Fit_Asidy
4 Kommentare
Bro is cooking
Damn, this is severe!
Perfect timing, admins are likely drunk unconscious because of Jāņi 😀
Wow, he has passwords to accounts that mean nothing, great.
DM me when he gets access to bank accounts or something actually valuable.