LockBit勒索軟件團夥已經聲稱對7月攻擊網絡安全巨頭Entrust的事件負責,但它們也指出遭到後者的分佈式拒絕服務(DDoS)回擊。作為身份、支付與數據保護領域的專傢,Entrust曾於7月下旬透露該公司的部分網絡遭到“未經授權者”的訪問,但並未證實攻擊性質或是否有數據被盜。
大量“DELETE_ENTRUSTCOM_MOTHERFUCKERS”互聯網流量湧入 LockBit 泄密站點
據悉,包括國土安全部、能源部、財政部在內的許多美國政府機構,都是 Entrust 的客戶。
上周五,臭名昭著的 LockBit 勒索軟件還聲稱攻擊富士康與埃森哲,並通過將 Entrust 添加到暗網上的泄密站點,證實該團夥對 7 月那起網絡攻擊事件負責。
周末的時候,LockBit 開始泄露 Entrust 的內部數據,暗示後者可能強硬拒絕該組織的勒索。
不久後,LockBit 遭遇一輪明顯的分佈式拒絕服務 ( DDoS ) 攻擊,迫使該團夥的暗網泄密網站離線。
截止周一,LockBit 泄密站點基本上仍處於癱瘓的狀態,但也曾短暫顯示一條消息,威脅將 Entrust 被盜數據上傳到幾乎無法被刪除的 P2P 網絡。
對此,外媒向 Entrust 發去置評請求,但該公司通訊副總裁 Ken Kadet 一直沒有給予答復。
多年來,作為保護企業免受網絡攻擊威脅的一種潛在替代方案,向黑客發起回擊的做法一直存在爭議。
畢竟按照美國的《反計算機欺詐和濫用法案》,針對不情願的參與者發起的 DDoS 攻擊仍屬非法。
有批評人士稱,若允許私企參與網絡戰,或加劇外交緊張局勢、甚至破壞國傢國傢關系的穩定。
此外一位安全人員指出 —— 一傢把 DDoS 攻擊視作優先事項的網絡安全公司,其想法也是相當危險的。