SIKKERHET

Løsepengevirus-gruppe angrepet av offer

Lockbit ble angrepet av tjenestenektangrep rett etter at de publiserte filene til cybersikkerhetsselskapet Entrust

Lekkasjenettstedet til BitLocker er ennå ikke oppe etter at de ble rammet av Ddos-angrep
Lekkasjenettstedet til BitLocker er ennå ikke oppe etter at de ble rammet av Ddos-angrep Illustrasjon: Colourbox
23. aug. 2022 - 18:00

I juli offentliggjorde cybersikkerhetsselskapet Entrust at de var blitt frastjålet data. I forrige uke påtok løsepengevirusgruppen LockBit seg ansvaret for angrepet og startet å lekke filer på sin lekkasjeside på nett. Kort tid etter lekkasjene ble offentliggjort ble nettsidene til LockBit angrepet av et tjenestenektangrep skriver Bleeping Computer.  

Bleeping Computer har snakket med LockBits support som sier til nettstedet at angrepet startet rett etter publiseringen av Entrust filer.

– DDoS angrepet startet rett etter publiseringen av data og forhandlingene, selvfølgelig er det dem, hvem hellers trenger det? Samtidig står det også i loggen en tekst som krever at vi fjerner dataen, skrev LockBitSupp til Bleeping Copmuter.

Sikkerhetsforskere fra gruppen VX-Underground har fått tilgang på loggene som viser tydelig teksten «DELETE_ENTRUSTCOM_MOTHERFUCKERS», en tydelig melding om at Entrusts filer skal slettes.

 

Ikke første gang

Det er ikke første gang LockBit har blitt rammet av tjenestenekt-angrep fra et offer. LockBitSupp, talerøret til gruppen, forteller til Bleeping Computer at også Accenture har prøv dette tidligere

­– De forrige som gjorde dette var Accenture, men de var ikke veldig flinke til det, Entrust hadde et mye mer vellykket angrep, sier løsepengevirusgruppen.

 Entrust har ikke kommentert angrepet, og ingen har påtatt seg ansvaret. Sikkerhetseksperter er ikke sikre på om det faktisk er sikkerhetsselskapet Entrust som står bak motangrepet på LockBit. På Twitter skriver CTI Analytiker for Talos Security, Azim Shukuhi at det kan være LockBits konkurrenter som imiterer Entrust.

– Har vi bevis på at et cybersikkerhetsselskap gjennomfører et DDoS angrep? Det ville vært svært uvanlig og på en måte et paradigmeskifte. Det kan være konkurrenter eller noen med et fiendtlig forhold til de på toppen blant de i løsepengevirus-som-en-tjeneste-verdenen.

Utestedet på Nytorget litt bortenfor de andre vannhullene i Stavanger sentrum er bydelspuben til Storhaug. Hacking er de lite vant med.
Les også

Beryktet hackergruppe har sendt trusselbrev til norsk bar

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.