勒索軟體集團LockBit周日(8/21)向vx-underground透露,該集團的資料揭露網站正遭到分散式服務阻斷攻擊(DDoS),而兇手就是被該集團攻擊的美國身分管理業者Entrust。

Entrust於今年7月向客戶寄出安全通知,指出駭客在今年6月入侵了該公司,盜走了內部系統的檔案。Entrust亦對外說明駭客是自黑市購買了Entrust的員工憑證,藉此入侵系統並部署勒索軟體,但尚不確定兇手。

不過,LockBit集團在8月18日坦承自己是攻擊Entrust的幕後黑手,並開始公布自Entrust盜來的資料,隨後便傳出LockBit遭到DDoS攻擊的消息。

當vx-underground向LockBit集團詢問如何得知DDoS攻擊的兇手是Entrust時,LockBit只秀出了一張DDoS攻擊畫面,顯示對方要求刪除Entrust的資料。

Cisco Talos安全研究人員Azim Shukuhi則說,LockBit收到來自1,000臺伺服器、每秒400次請求的DDoS攻擊。

迄今Entrust並未出面承認出手攻擊了LockBit,但LockBit向《BleepingComputer》表示,這並非第一次有受害者以DDoS攻擊報復該集團,之前Accenture也曾做過同樣的事,但其攻擊並未成功。至於Entrust則讓LockBit的資料揭露網站處於極不穩定的狀態。

值得注意的是,《BleepingComputer》發現LockBit正企圖把所盜走的Entrust資料透過BitTorrent散布,以回報Entrust的攻擊行動,若真如此,那麼Entrust的外洩資料可能永無收復的一天。

根據Digital Shadows今年第二季的調查,LockBit為該季最活躍的勒索軟體,受害者超過200家,而第二名的Conti在該季的攻擊對象則低於100家。

熱門新聞

Advertisement