勒索軟件LockBit運營的多傢數據泄露站點由於遭到DDoS攻擊而在上周末關閉,這些攻擊的目的是要求該組織移除從Entrust盜取的數據。在7月下旬,數字安全機構Entrust確認在今年6月遭到網絡攻擊,攻擊者從網絡中竊取部分數據。
當時消息人士告訴 BleepingComputer,這是一次勒索軟件攻擊,但我們無法獨立確認背後的原因。上周末,LockBit 宣佈對本次攻擊負責,並於上周五開始公開泄漏的數據。
在描述中提供 30 張樣本截圖,顯示法律文件、營銷電子表格和會計數據。在他們開始泄露數據後不久,研究人員開始報告說,勒索軟件團夥的 Tor 數據泄露站點由於 DDoS 攻擊而無法使用。
昨天,安全研究小組 VX-Underground 從 LockBitSupp(LockBit 勒索軟件運營的公眾賬號)處獲悉,其 Tor 站點遭到攻擊,而且他們認為和 Entrust 有關聯。
LockBitSupp 表示:“在數據公開和談判開始之後這些 DDoS 攻擊立即開始,很顯然這是 Entrust 的手筆,不然還有誰需要呢?此外,在攻擊日志中就提到要求移除這些數據”。
從這些 HTTPS 請求中可以看出,攻擊者在瀏覽器用戶代理字段中向 LockBit 添加一條消息,告訴他們刪除 Entrust 的數據。思科 Talos 研究員 Azim Shukuhi 在Twitter上表示,對 LockBit 服務器的 DDoS 攻擊包括“每秒來自 1000 多臺服務器的 400 個請求”。
作為對攻擊的報復,LockBit 的數據泄露站點現在顯示一條消息,警告說勒索軟件團夥計劃將 Entrust 的所有數據作為種子上傳,這將使其幾乎不可能被刪除。
此外,威脅行為者與安全研究員 Soufiane Tahiri 分享 Entrust 和勒索軟件團夥之間所謂的談判。該聊天記錄表明,最初的贖金要求為 800 萬美元,後來降至 680 萬美元。