Beklenmedik bir olayda, bir fidye yazılımı operatörü, çalınan verileri sızdırmaya çalıştıkları için kendisini dağıtılmış bir hizmet reddi (DDoS) saldırısının alıcı tarafında buldu.
göre BleeBilgisayar Rapora göre, LockBit grubu geçen ayın sonlarında bir kimlik, ödeme ve veri koruma hizmeti sağlayıcısı olan Entrust sunucularını ihlal etti.
Grup, Entrust’ın sunucularına fidye yazılımı dağıttı, 8 milyon dolarlık bir ödeme talep etti ve yasal belgeler, pazarlama elektronik tabloları ve muhasebe verileri dahil olmak üzere dosyaları çaldı.
Grup ve şirket arasındaki müzakere bozulduktan sonra LockBit saldırının sorumluluğunu alenen üstlendi ve geçen Cuma çalınan verileri sızdırmaya karar verdi. O sırada Tor veri sızıntısı sitesi, 1.000’den fazla sunucu tarafından desteklenen bir DDoS saldırısıyla çevrimdışı duruma getirildi ve LockBit suçu Entrust’a yükledi.
Saldırının arkasında kim var?
LockBitSupp, “Ddos (sic) saldırısı, verilerin ve görüşmelerin yayınlanmasından hemen sonra başladı, elbette onlardı, başka kimin ihtiyacı var? Ayrıca, günlüklerde verilerinin kaldırılmasını talep eden bir yazı var.” BleeBilgisayar.
Saldırının arkasında Entrust olabilir, ancak bu muhtemelen meşru bir şirketin bir fidye yazılımı operatörünü uyumluluğa zorlamak için yasa dışı yöntemler kullandığı ilk sefer olacaktır.
Saldırı başka bir kötü amaçlı yazılımdan da kaynaklanmış olabilir (yeni sekmede açılır) güvenlik araştırmacısı Dominic Alvieri, herhangi bir nedenle LockBit’in Entrust’ın verilerini, hatta belki de ABD hükümetini kaldırmasından fayda sağlayacak bir fidye yazılımı grubu olduğunu söyledi. BleeBilgisayar.
Suçlu kim olursa olsun, saldırı henüz LockBit’i durdurmuyor. Grup, verileri indirmeyi neredeyse imkansız hale getirecek bir torrent olarak yüklemeyi planladığını söylüyor.
TechRadar Pro Entrust’tan yorum istedi, ancak henüz bir yanıt almadı.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)