„Tito lidé (z Accenture) vůbec neřeší soukromí a zabezpečení. Opravdu doufám, že jejich služby jsou lepší, než to, co jsem viděl jako jejich zaměstnanec,“ stálo v příspěvku zveřejněném na webu o úniku dat. Společnost Accenture uvedla, že od té doby obnovila dotčené systémy ze záloh.
LockBit, stejně jako jeho předchůdci DarkSide a REvil, pracuje pomocí modelu ransomware-as-a-service (RaaS). Ten spojuje další kyberzločince (neboli společníky), aby provedl útok skrze svou platformu. Platby jsou často rozděleny mezi subjekt řídící útok a hlavní vývojáře malwaru.
Skupina kolem LockBit se objevila v září 2019 a v červnu 2021 spustila LockBit 2.0 spolu s reklamní kampaní na nábor nových partnerů. „LockBit nabízí nejrychlejší exfiltraci dat na trhu prostřednictvím StealBit, nástroje pro krádež dat. Dokáže stáhnout 100 GB dat z ohrožených systémů za méně než 20 minut,“ poznamenal Emsisoft v profilu zločineckého syndikátu.
Některé z minulých obětí společnosti LockBit zahrnují Press Trust of India a Merseyrail.
Ransomware je kritickou hrozbou pro národní a ekonomickou bezpečnost, což způsobilo, že se firmy často vyplácí vysoké výkupné. Nárůst útoků na podnikovou a kritickou infrastrukturu často doprovází taktika zvaná „trojitého vydírání“. Citlivá data jsou extrahována z databází , kterou jsou následně zašifrovány. Následuje nátlak na napadenou entitu s žádostí o zaplacení výkupného, jinak hrozí zveřejněním odcizených dat online. Pokud útočníci neuspějí použijí data k vydírání zákazníků nebo k zahájení Distributed-Denial-of-Service (DDoS) útoků.
