LockBit勒索軟件團伙稱在洩露Entrust數據後遭遇DDoS反擊
LockBit 勒索軟件團伙已經聲稱對7 月攻擊網絡安全巨頭Entrust 的事件負責,但它們也指出遭到了後者的分佈式拒絕服務(DDoS)回擊。作為身份、支付與數據保護領域的專家,Entrust 曾於7 月下旬透露該公司的部分網絡遭到了“未經授權者”的訪問,但並未證實攻擊性質或是否有數據被盜。
大量“DELETE_ENTRUSTCOM_MOTHERFUCKERS”互聯網流量湧入LockBit 洩密站點
據悉,包括國土安全部、能源部、財政部在內的許多美國政府機構,都是Entrust 的客戶。
上週五,臭名昭著的LockBit 勒索軟件還聲稱攻擊了富士康與埃森哲,並通過將Entrust 添加到暗網上的洩密站點,證實了該團伙對7 月那起網絡攻擊事件負責。
週末的時候,LockBit 開始洩露Entrust 的內部數據,暗示後者可能強硬拒絕了該組織的勒索。
不久後,LockBit 遭遇了一輪明顯的分佈式拒絕服務( DDoS ) 攻擊,迫使該團伙的暗網洩密網站離線。
截止週一,LockBit 洩密站點基本上仍處於癱瘓的狀態,但也曾短暫顯示一條消息,威脅將Entrust 被盜數據上傳到幾乎無法被刪除的P2P 網絡。
對此,外媒向Entrust 發去了置評請求,但該公司通訊副總裁Ken Kadet 一直沒有給予答复。
多年來,作為保護企業免受網絡攻擊威脅的一種潛在替代方案,向黑客發起回擊的做法一直存在爭議。
畢竟按照美國的《反計算機欺詐和濫用法案》,針對不情願的參與者發起的DDoS 攻擊仍屬非法。
有批評人士稱,若允許私企參與網絡戰,或加劇外交緊張局勢、甚至破壞國家國家關係的穩定。
此外一位安全人員指出—— 一家把DDoS 攻擊視作優先事項的網絡安全公司,其想法也是相當危險的。