W nieoczekiwanym obrocie wydarzeń operator oprogramowania ransomware padł ofiarą ataku typu Distributed Denial of Service (DDoS), a wszystko dlatego, że próbował ujawnić skradzione dane.
Według raportu BleepingComputer, LockBit Group włamał się na serwery Entrust, dostawcy usług tożsamości, płatności i ochrony danych, pod koniec zeszłego miesiąca.
Grupa wdrożyła oprogramowanie ransomware na serwerach Entrust, zażądała zapłaty 8 milionów euro i ukradła pliki, w tym dokumenty prawne, arkusze kalkulacyjne marketingowe i dane księgowe.
Po niepowodzeniu negocjacji między grupą a firmą LockBit publicznie wziął na siebie odpowiedzialność za atak i postanowił w zeszły piątek ujawnić skradzione dane. Mniej więcej w tym czasie strona wycieku danych Tora została wyłączona przez atak DDoS napędzany przez ponad 1,000 serwerów, a LockBit obwinił Entrust.
Kto stoi za atakiem?
„Atak Ddos (sic!) rozpoczął się natychmiast po publikacji danych i negocjacjach, oczywiście to oni byli tym bardziej potrzebni? Ponadto w gazetach pojawia się napis z prośbą o usunięcie ich danych” – powiedział. LockBitSupp. Błyszczący Komputer.
Chociaż za atakiem mógł stać Entrust, prawdopodobnie byłby to pierwszy przypadek, gdy legalna firma użyła nielegalnych środków, aby zmusić operatora oprogramowania ransomware do przestrzegania przepisów.
Atak może również pochodzić z innego złośliwego oprogramowania (otwiera się w nowej karcie) lub grupy oprogramowania ransomware, które z jakiegoś powodu skorzystałyby na usunięciu danych firmy Entrust przez LockBit, a być może nawet przez rząd Stanów Zjednoczonych, powiedział badacz bezpieczeństwa Dominic Alvieri w rozmowie z BleepingComputer.
Niezależnie od sprawcy atak nadal nie powstrzymał LockBit. Grupa twierdzi, że zamierza pobrać dane jako torrent, co prawie uniemożliwiłoby ich usunięcie.
TechRadar Pro poprosił Entrust o komentarz, ale nie otrzymał jeszcze odpowiedzi.
Przez: BleepingComputer (Otwiera się w nowej karcie)