При неожиданном повороте событий оператор программы-вымогателя оказался жертвой распределенной атаки типа «отказ в обслуживании» (DDoS) из-за попытки утечки украденных данных.
Согласно BleepingКомпьютер сообщает, что группа LockBit взломала серверы Entrust, поставщика услуг идентификации, оплаты и защиты данных, в конце прошлого месяца.
Группа развернула программу-вымогатель на серверах Entrust, потребовала выплату в размере 8 миллионов долларов и украла файлы, включая юридические документы, маркетинговые таблицы и бухгалтерские данные.
После того, как переговоры между группой и компанией сорвались, LockBit публично взяла на себя ответственность за атаку и в прошлую пятницу решила слить украденные данные. В то время сайт утечки данных Tor был отключен из-за DDoS-атаки с участием более 1000 серверов, при этом LockBit возложил вину на Entrust.
Кто стоит за нападением?
“Ddos (sic) атака началась сразу после публикации данных и переговоров, конечно же это были они, кому еще это нужно? Кроме того, в логах есть надпись с требованием удалить их данные”, — рассказали в LockBitSupp. BleepingКомпьютер.
Хотя возможно, что за атакой стоит Entrust, скорее всего, это будет первый случай, когда законная компания использовала незаконные средства для принуждения оператора программы-вымогателя к соблюдению требований.
Атака также могла быть совершена с помощью другого вредоносного ПО. (откроется в новой вкладке) или группа вымогателей, которая по какой-либо причине выиграет от того, что LockBit удалит данные Entrust, или, возможно, даже правительство США, сказал исследователь безопасности Доминик Альвьери. BleepingКомпьютер.
Кто бы ни был виновником, атака пока не останавливает LockBit. Группа заявляет, что намерена загрузить данные в виде торрента, что сделает их практически невозможными.
ТехРадар Про запросил у Entrust комментарий, но пока не получил ответа.
С помощью: BleepingКомпьютер (откроется в новой вкладке)
