勒索软件集团LockBit周日(8/21)向vx-underground透露,该集团的资料披露网站正遭到分布式服务阻断攻击(DDoS),而凶手就是被该集团攻击的美国身份管理企业Entrust。
Entrust于今年7月向客户发送安全通知,指出黑客在今年6月入侵了该公司,盗走了内部系统的文件。Entrust也对外说明黑客是自黑市购买了Entrust的员工凭证,借此入侵系统并部署勒索软件,但尚不确定凶手。
不过,LockBit集团在8月18日坦承自己是攻击Entrust的幕后黑手,并开始公布自Entrust盗来的资料,随后便传出LockBit遭到DDoS攻击的消息。
当vx-underground向LockBit集团询问如何得知DDoS攻击的凶手是Entrust时,LockBit只秀出了一张DDoS攻击画面,显示对方要求删除Entrust的资料。
Cisco Talos安全研究人员Azim Shukuhi则说,LockBit收到来自1,000台服务器、每秒400次请求的DDoS攻击。
迄今Entrust并未出面承认出手攻击了LockBit,但LockBit向《BleepingComputer》表示,这并非第一次有受害者以DDoS攻击报复该集团,之前Accenture也曾做过同样的事,但其攻击并未成功。至于Entrust则让LockBit的资料披露网站处于极不稳定的状态。
值得注意的是,《BleepingComputer》发现LockBit正企图把所盗走的Entrust资料通过BitTorrent传播,以回应Entrust的攻击行动,若真如此,那么Entrust的外泄资料可能永无收复的一天。
根据Digital Shadows今年第二季的调查,LockBit为该季最活跃的勒索软件,受害者超过200家,而第二名的Conti在该季的攻击对象则低于100家。