LockBit勒索攻击安全公司Entrust后,反遭其DDoS攻击以阻止泄露数据

发布者:Editor
发布于:2022-08-23 18:51

今年7月下旬,数字安全巨头Entrust证实了一起网络攻击事件——LockBit勒索软件团伙在6月份入侵其网络并窃取了数据。但上周就在LockBit计划泄露数据的那一天,其网站遭到了疑似源自Entrust的DDoS攻击,中止了其泄露数据的意图。



先前在窃取数据成功后,Lockbit勒索软件团伙与Entrust安全研究员Soufiane Tahiri进行了谈判。有一段聊天记录显示,该团伙最初索要800万美元的赎金,后来降至680万美元。但在最后Entrust还是中止了谈判。


谈判破裂后,LockBit原计划泄露关于从Entrust窃取到的数据的30张截图,包括法律文件、会计和营销数据。但就在开始泄露数据后不久,该勒索软件团伙的Tor数据泄漏站点由于DDoS攻击而不可用。思科Talos研究员Azim Shukuhi在推特上说,对LockBit服务器的DDoS攻击包括“每秒来自1000多台服务器的400个请求”。


对此,LockBit的发言人认为本次攻击是与Entrust相关的人干的。



当问及他们是如何确定攻击的来源的时候,LockBit发言人回答道:

“DDoS攻击在数据公开和谈判后立即开始,那当然是Entrust他们,不然还会有谁需要做这些事?此外,DDoS攻击者发送的HTTPS请求在用户代理字符串中也附有相关语句要求删除Entrust的数据。



为了报复这次DDoS攻击,勒索软件团伙LockBit的数据泄露网站现在显示着一条消息,警告称他们计划将Entrust的所有数据制作为种子上传,这样子做的话意味着几乎不可能再从网络上移除这些数据。


LockBit发言人还透露道,上一个对其数据泄露站点进行攻击的是网络安全公司埃森哲(Accenture),但他们不是很擅长做这种事情,Entrust在这方面更为成功。



编辑:左右里

资讯来源:bleepingcompute

转载请注明出处和本文链接



每日涨知识

水坑攻击

顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。。








声明:该文观点仅代表作者本人,转载请注明来自看雪