I juli offentliggjorde cybersikkerhetsselskapet Entrust at de var blitt frastjålet data. I forrige uke påtok løsepengevirusgruppen LockBit seg ansvaret for angrepet og startet å lekke filer på sin lekkasjeside på nett. Kort tid etter lekkasjene ble offentliggjort ble nettsidene til LockBit angrepet av et tjenestenektangrep skriver Bleeping Computer.
Bleeping Computer har snakket med LockBits support som sier til nettstedet at angrepet startet rett etter publiseringen av Entrust filer.
– DDoS angrepet startet rett etter publiseringen av data og forhandlingene, selvfølgelig er det dem, hvem hellers trenger det? Samtidig står det også i loggen en tekst som krever at vi fjerner dataen, skrev LockBitSupp til Bleeping Copmuter.
Sikkerhetsforskere fra gruppen VX-Underground har fått tilgang på loggene som viser tydelig teksten «DELETE_ENTRUSTCOM_MOTHERFUCKERS», en tydelig melding om at Entrusts filer skal slettes.
Ikke første gang
Det er ikke første gang LockBit har blitt rammet av tjenestenekt-angrep fra et offer. LockBitSupp, talerøret til gruppen, forteller til Bleeping Computer at også Accenture har prøv dette tidligere
– De forrige som gjorde dette var Accenture, men de var ikke veldig flinke til det, Entrust hadde et mye mer vellykket angrep, sier løsepengevirusgruppen.
Entrust har ikke kommentert angrepet, og ingen har påtatt seg ansvaret. Sikkerhetseksperter er ikke sikre på om det faktisk er sikkerhetsselskapet Entrust som står bak motangrepet på LockBit. På Twitter skriver CTI Analytiker for Talos Security, Azim Shukuhi at det kan være LockBits konkurrenter som imiterer Entrust.
– Har vi bevis på at et cybersikkerhetsselskap gjennomfører et DDoS angrep? Det ville vært svært uvanlig og på en måte et paradigmeskifte. Det kan være konkurrenter eller noen med et fiendtlig forhold til de på toppen blant de i løsepengevirus-som-en-tjeneste-verdenen.
Microsoft: Angrep fra utpressingsvirus øker sterkt – men det er én positiv trend