LockBit 勒索软件团伙声称对7 月针对网络安全巨头 Entrust 的网络攻击负责,但有一个转折——该组织还指责其最新的受害者是反击。
自称是身份、支付和数据保护领域的全球领导者的 Entrust 在 7 月底表示,“未经授权的一方”访问了其部分网络,但拒绝描述攻击的性质或客户数据是否被盗。 Entrust 的客户包括许多美国政府机构,包括国土安全部、能源部和财政部。
周五,著名的勒索软件 LockBit 曾声称对富士康和埃森哲进行了攻击,通过将 Entrust 添加到其暗网泄密网站,对 7 月的网络攻击负责。该团伙本周末开始泄露公司的内部数据,暗示 Entrust 可能拒绝满足该组织的赎金要求。
但不久之后,明显的分布式拒绝服务 ( DDoS ) 攻击迫使 LockBit 的暗网泄密站点下线。
思科 Talos 的安全研究员 Azim Shukuhi引用了一位名为“LockBitSupp”的 LockBit 成员,他声称该网站“每秒从 1000 多台服务器接收 400 个请求”。虽然 DDoS 攻击的肇事者仍然未知,但同一名 LockBit 成员告诉Bleeping Computer ,攻击“在数据和谈判发布后立即开始”,并分别告诉恶意软件研究组织 VX-Underground,他们认为攻击是由某人发起的连接到 Entrust,引用了“DELETE_ENTRUSTCOM_MOTHERFUCKERS”的垃圾互联网流量。
Lockbit:“由于 Entrust 黑客攻击,我们正在遭受 DDoS 攻击”
vx-underground:“你怎么知道是因为 Entrust 违规?”
锁比特: pic.twitter.com/HUO2hdTbwz
— vx-underground (@vxunderground) 2022 年 8 月 21 日
LockBit 的网站周一仍然基本上无法访问,但短暂显示了一条消息,警告该团伙计划将 Entrust 被盗数据上传到点对点网络,使数据几乎不可能被删除。
TechCrunch 要求 Entrust 确认或否认对 DDoS 攻击的任何了解或任何联系。 Entrust 通讯副总裁 Ken Kadet 拒绝回复在发布前发送的多封电子邮件。
根据美国法律,攻击性网络攻击——或“反击”网络犯罪分子,例如对不情愿的参与者发起 DDoS 攻击——是非法的,根据《计算机欺诈和滥用法案》可被归类为联邦刑事犯罪。多年来,作为保护美国公司免受国际威胁的一种可能替代方案,黑客回击一直受到激烈争论,尽管批评人士表示,允许私营公司参与网络战可能会加剧外交紧张局势并破坏国家关系的稳定。
或者,正如一位安全研究人员所说:“网络安全公司将围绕 DDoS 进行攻击的想法将设置一个危险的优先级 [原文如此]。”
原文: https://techcrunch.com/2022/08/22/entrust-lockbit-ddos-ransomware/