勒索軟件 LockBit 運營的多家數據泄露站點由於遭到 DDoS 攻擊而在上周末關閉,這些攻擊的目的是要求該組織移除從 Entrust 盜取的數據。在 7 月下旬,數字安全機構 Entrust 確認在今年 6 月遭到網絡攻擊,攻擊者從網絡中竊取了部分數據。
當時消息人士告訴 BleepingComputer,這是一次勒索軟件攻擊,但我們無法獨立確認背後的原因。上周末,LockBit 宣布對本次攻擊負責,並於上周五開始公開泄漏的數據。
在描述中提供了 30 張樣本截圖,顯示了法律文件、營銷電子表格和會計數據。在他們開始泄露數據后不久,研究人員開始報告說,勒索軟件團伙的 Tor 數據泄露站點由於 DDoS 攻擊而無法使用。
昨天,安全研究小組 VX-Underground 從 LockBitSupp(LockBit 勒索軟件運營的公眾賬號)處獲悉,其 Tor 站點遭到了攻擊,而且他們認為和 Entrust 有關聯。
LockBitSupp 表示:“在數據公開和談判開始之後這些 DDoS 攻擊立即開始了,很顯然這是 Entrust 的手筆,不然還有誰需要呢?此外,在攻擊日誌中就提到了要求移除這些數據”。
從這些 HTTPS 請求中可以看出,攻擊者在瀏覽器用戶代理字段中向 LockBit 添加了一條消息,告訴他們刪除 Entrust 的數據。思科 Talos 研究員 Azim Shukuhi 在Twitter上表示,對 LockBit 服務器的 DDoS 攻擊包括“每秒來自 1000 多台服務器的 400 個請求”。
作為對攻擊的報復,LockBit 的數據泄露站點現在顯示一條消息,警告說勒索軟件團夥計划將 Entrust 的所有數據作為種子上傳,這將使其幾乎不可能被刪除。
此外,威脅行為者與安全研究員 Soufiane Tahiri 分享了 Entrust 和勒索軟件團伙之間所謂的談判。該聊天記錄表明,最初的贖金要求為 800 萬美元,後來降至 680 萬美元。