LockBit勒索攻擊安全公司Entrust後,反遭其DDoS攻擊以阻止洩露資料
今年7月下旬,數字安全巨頭Entrust證實了一起網路攻擊事件——LockBit勒索軟體團伙在6月份入侵其網路並竊取了資料。但上週就在LockBit計劃洩露資料的那一天,其網站遭到了疑似源自Entrust的DDoS攻擊,中止了其洩露資料的意圖。
先前在竊取資料成功後,Lockbit勒索軟體團伙與Entrust安全研究員Soufiane Tahiri進行了談判。有一段聊天記錄顯示,該團伙最初索要800萬美元的贖金,後來降至680萬美元。但在最後Entrust還是中止了談判。
談判破裂後,LockBit原計劃洩露關於從Entrust竊取到的資料的30張截圖,包括法律檔案、會計和營銷資料。但就在開始洩露資料後不久,該勒索軟體團伙的Tor資料洩漏站點由於DDoS攻擊而不可用。思科Talos研究員Azim Shukuhi在推特上說,對LockBit伺服器的DDoS攻擊包括“每秒來自1000多臺伺服器的400個請求”。
對此,LockBit的發言人認為本次攻擊是與Entrust相關的人乾的。
當問及他們是如何確定攻擊的來源的時候,LockBit發言人回答道:
“DDoS攻擊在資料公開和談判後立即開始,那當然是Entrust他們,不然還會有誰需要做這些事?”此外,DDoS攻擊者傳送的HTTPS請求在使用者代理字串中也附有相關語句要求刪除Entrust的資料。
為了報復這次DDoS攻擊,勒索軟體團伙LockBit的資料洩露網站現在顯示著一條訊息,警告稱他們計劃將Entrust的所有資料製作為種子上傳,這樣子做的話意味著幾乎不可能再從網路上移除這些資料。
LockBit發言人還透露道,上一個對其資料洩露站點進行攻擊的是網路安全公司埃森哲(Accenture),但他們不是很擅長做這種事情,Entrust在這方面更為成功。
編輯:左右裡
資訊來源:bleepingcompute
轉載請註明出處和本文連結
每日漲知識
水坑攻擊
顧名思義,是在受害者必經之路設定了一個“水坑(陷阱)”。最常見的做法是,駭客分析攻擊目標的上網活動規律,尋找攻擊目標經常訪問的網站的弱點,先將此網站“攻破”並植入攻擊程式碼,一旦攻擊目標訪問該網站就會“中招”。。
﹀
﹀
﹀
相關文章
- 拒付贖金,法拉利遭受勒索軟體攻擊後資料洩露
- Mandiant否認遭LockBit勒索軟體攻擊
- 網站後臺資料被攻擊洩露篡改如何解決網站
- 惡意攻擊仍佔資料洩露的 64%
- 能源公司ERG遭LockBit勒索軟體團伙攻擊後出現通訊中斷
- 淺談DDOS攻擊攻擊與防禦
- 歐盟正式公佈《資料法案》、烏克蘭再遭DDoS攻擊、廚具巨頭美亞遭攻擊內部資料洩露|網路安全週報
- 資料洩露後,攻擊者是如何應對事件響應的?事件
- 遊戲伺服器防ddos攻擊,三招搞定ddos攻擊遊戲伺服器
- twitter遭黑客攻擊 25萬賬號資料洩露黑客
- 分散式拒絕服務攻擊 DDoS攻擊分散式
- Nginx防止DDOS攻擊Nginx
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?
- 因勒索軟體攻擊,芝加哥公立學校50萬學生資料遭洩露
- 【網路安全知識】DDOS攻擊和CC攻擊有什麼區別?
- 什麼是DDoS攻擊?哪些行業最需要預防DDoS攻擊?行業
- 以藍軍視角跟蹤和分析CANVAS攻擊框架洩露事件Canvas框架事件
- Microsoft釋出有關阻止勒索軟體攻擊的指南ROS
- DDoS攻擊工具HOIC分析
- 以色列國防巨頭美國分公司遭駭客攻擊,部分員工資料洩露
- DDoS攻擊與CC攻擊的區別是什麼?
- 如何防範DDoS攻擊,使自己的網站減緩DDoS攻擊呢?網站
- 【網路安全入門知識】如何有效防禦DDoS攻擊和CC攻擊?
- Citrix NetScaler多重漏洞導致DoS攻擊和資料洩露
- 資料洩露將成為最大的網路攻擊問題
- 網際網路公司如何防禦DDoS攻擊?
- 什麼是XSS攻擊?其攻擊原理有哪些?
- DDoS Deflate防Linux下DDOS攻擊Linux
- 預防ddos攻擊檢測
- DDOS 攻擊的防範教程
- 用 JavaScript 對抗 DDOS 攻擊JavaScript
- 挪威海德魯公司遭勒索軟體攻擊
- 勒索軟體攻擊加倍 公司該如何準備?
- 什麼是CC攻擊?與DDoS攻擊有什麼區別?
- 9月勒索病毒報告來襲:資料洩露成勒索攻擊新套路,20餘個流行勒索團伙組團出道
- 可模糊源埠資料的新型DDoS攻擊方法
- 勒索1000萬美元,疑似LockBit勒索軟體團伙違規攻擊法國醫療機構
- 聚焦DDoS安全,分享防禦DDoS攻擊的幾大有效方法