今年7月下旬,数字安全巨头Entrust证实了一起网络攻击事件——LockBit勒索软件团伙在6月份入侵其网络并窃取了数据。但上周就在LockBit计划泄露数据的那一天,其网站遭到了疑似源自Entrust的DDoS攻击,中止了其泄露数据的意图。
先前在窃取数据成功后,Lockbit勒索软件团伙与Entrust安全研究员Soufiane Tahiri进行了谈判。有一段聊天记录显示,该团伙最初索要800万美元的赎金,后来降至680万美元。但在最后Entrust还是中止了谈判。
谈判破裂后,LockBit原计划泄露关于从Entrust窃取到的数据的30张截图,包括法律文件、会计和营销数据。但就在开始泄露数据后不久,该勒索软件团伙的Tor数据泄漏站点由于DDoS攻击而不可用。思科Talos研究员Azim Shukuhi在推特上说,对LockBit服务器的DDoS攻击包括“每秒来自1000多台服务器的400个请求”。
对此,LockBit的发言人认为本次攻击是与Entrust相关的人干的。
当问及他们是如何确定攻击的来源的时候,LockBit发言人回答道:
“DDoS攻击在数据公开和谈判后立即开始,那当然是Entrust他们,不然还会有谁需要做这些事?”此外,DDoS攻击者发送的HTTPS请求在用户代理字符串中也附有相关语句要求删除Entrust的数据。
为了报复这次DDoS攻击,勒索软件团伙LockBit的数据泄露网站现在显示着一条消息,警告称他们计划将Entrust的所有数据制作为种子上传,这样子做的话意味着几乎不可能再从网络上移除这些数据。
LockBit发言人还透露道,上一个对其数据泄露站点进行攻击的是网络安全公司埃森哲(Accenture),但他们不是很擅长做这种事情,Entrust在这方面更为成功。
编辑:左右里
资讯来源:bleepingcompute
转载请注明出处和本文链接
每日涨知识
水坑攻击
顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。。
﹀
﹀
﹀