勒索軟體LockBit聲稱遭到來自受害者Entrust的DDoS攻擊

勒索軟體集團LockBit周日（8/21）向vx-underground透露，該集團的資料揭露網站正遭到分散式服務阻斷攻擊（DDoS），而兇手就是被該集團攻擊的美國身分管理業者Entrust。

Entrust於今年7月向客戶寄出安全通知，指出駭客在今年6月入侵了該公司，盜走了內部系統的檔案。Entrust亦對外說明駭客是自黑市購買了Entrust的員工憑證，藉此入侵系統並部署勒索軟體，但尚不確定兇手。

不過，LockBit集團在8月18日坦承自己是攻擊Entrust的幕後黑手，並開始公布自Entrust盜來的資料，隨後便傳出LockBit遭到DDoS攻擊的消息。

當vx-underground向LockBit集團詢問如何得知DDoS攻擊的兇手是Entrust時，LockBit只秀出了一張DDoS攻擊畫面，顯示對方要求刪除Entrust的資料。

Cisco Talos安全研究人員Azim Shukuhi則說，LockBit收到來自1,000臺伺服器、每秒400次請求的DDoS攻擊。

迄今Entrust並未出面承認出手攻擊了LockBit，但LockBit向《BleepingComputer》表示，這並非第一次有受害者以DDoS攻擊報復該集團，之前Accenture也曾做過同樣的事，但其攻擊並未成功。至於Entrust則讓LockBit的資料揭露網站處於極不穩定的狀態。

值得注意的是，《BleepingComputer》發現LockBit正企圖把所盜走的Entrust資料透過BitTorrent散布，以回報Entrust的攻擊行動，若真如此，那麼Entrust的外洩資料可能永無收復的一天。

根據Digital Shadows今年第二季的調查，LockBit為該季最活躍的勒索軟體，受害者超過200家，而第二名的Conti在該季的攻擊對象則低於100家。