Отмечается, что сайт хакерской группы LockBit, на котором злоумышленники публикуют украденные конфиденциальные данные своих жертв, не работает уже в течение нескольких дней из-за непрекращающихся DDoS-атак, сообщает издание BleepingComputer.
В конце июля 2022 года компания по кибербезопасности Entrust подтвердила, что стала жертвой кибератаки, в ходе которой, как позже выяснилось, злоумышленникам удалось украсить конфиденциальные данные организации. СМИ писали о том, что это была атаки с применением программы-вымогателя.
На прошлой неделе хакеры из LockBit взяли на себя ответственность на кибератаку на компанию Entrust, опубликовав на своём сайте утечек небольшой фрагмент украденных конфиденциальных данных. Утечка представляла собой 30 скриншотов данных, которые, как предполагается, были украдены у Entrust, в том числе юридические документы, бухгалтерские данные, маркетинговые таблицы.
Вскоре после публикации этих данных появились сообщения о том, что сайт с утечками информации группировки LockBit перестал быть доступным из-за мощной DDoS-атаки на него.
21 августа исследовательская команда VX-Underground узнала от представителей LockBit, что сайты группировки в Tor подверглись DDoS-атаке со стороны «того, кто, вероятно, связан с компанией Entrust».
«DDoS-атака началась сразу после публикации данных и начал переговоров. Конечно, это были они (компания Entrust – приме. ред.), кому еще это нужно? Кроме того, в логах есть надпись с требованием удалить их данные», — заявили в группировке LockBit в ответ на запрос издания BleepingComputer.
Из представленных HTTPS-запросов можно видеть, что атакующие добавили для LockBit сообщение в поле пользовательского агента браузера, в котором говорилось, что нужно удалить данные Entrust.
Исследователь Cisco Talos Азим Шукухи написал в Twitter, что «DDoS-атака на серверы LockBit состояла из 400 запросов в секунду с более чем 1000 серверов».
В ответ на атаку на сайте утечки данных хакерской группы LockBit теперь демонстрируется сообщение, предупреждающее о том, что группировка планирует загрузить все данные Entrust в виде торрента, что сделает их практически неуязвимыми для удаления и блокировки.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
