簡述
LockBit 勒索軟體組織在其官網上宣佈，已從網路安全公司 Mandiant 竊取了 356841 （35.7萬份）文件，並計劃在網上洩露這些檔案，並揚言若在6月6日晚間10:35未獲得對方贖款，將公開這些檔案。駭客並未說明取得哪些資料，但網站上有名為 mandiantyellowpress.com.7z 的檔案，意味和 Mandiant 網域有關。

Mandiant 的聲明
Mandiant 於6 月 7 日對媒體表示，他們已經注意到這個消息，但截自目前沒有證據顯示公司有資料外洩的情形。

Lockbit 在期限一到便公布了資料，卻不是 與 Mandiant 的相關檔案，而是一份和其他公司受害者的對話擷圖，以及一封聲明稿。聲明稿內容主要是駁斥 Mandiant 上周針對 Lockbit 身分的一項分析。

Lockbit 否認他們與 Evil Corp 有關，並嘲諷 Mandiant 光以使用的工具相同來判斷兩者關聯。他們強調自己是「真正的地下暗網駭客」，跟任何政治或情報組織如FBI、俄國的FSB等都無關。Lockbit 表示其成員涵括多種國籍，不但有俄羅斯，也有美國、中國、烏克蘭、伊朗等其他國家駭客。

Mandiant 昨日表示，根據駭客公布的資料，無法顯示 Mandiant 資料外洩，同時公司也對其之前針對 Lockbit 和 UNC2165 的分析有足夠的自信。

 

參考資料：
https://www.ithome.com.tw/news/151328
https://www.bleepingcomputer.com/news/security/mandiant-no-evidence-we-were-hacked-by-lockbit-ransomware/
https://securityaffairs.co/wordpress/132011/cyber-crime/lockbit-claims-mandiant-hack.html