LockBit ランサムウェア ギャングは、サイバーセキュリティの巨人 Entrust に対する 7 月のサイバー攻撃の犯行声明を出していますが、ひねりを加えています。このグループは、最近の被害者が反撃を受けたと非難しています。
身元確認、支払い、データ保護の世界的リーダーであると自称する Entrust は、7 月下旬に「権限のない者」がネットワークの一部にアクセスしたと述べたが、攻撃の性質や顧客データが盗まれたかどうかについては明らかにしなかった。 Entrust の顧客には、国土安全保障省、エネルギー省、財務省など、多くの米国政府機関が含まれます。
金曜日に、以前に Foxconn と Accenture への攻撃を主張した著名なランサムウェア オペレーションである LockBit は、ダーク Web リーク サイトに Entrust を追加することで、7 月のサイバー攻撃の責任を負いました。 ギャングは今週末、会社の内部データを漏らし始め、エントラストがグループの身代金の要求を満たすことを拒否した可能性があることを示唆している.
しかしその直後、明らかな分散型サービス妨害 (DDoS) 攻撃により、LockBit のダーク Web リーク サイトがオフラインに追い込まれました。
Cisco Talos のセキュリティ研究者である Azim Shukuhi は、 引用 ハンドル名「LockBitSupp」で活動する LockBit メンバーは、サイトが「1,000 以上のサーバーから毎秒 400 のリクエスト」を受け取っていると主張しました。 DDoS 攻撃の加害者は不明のままですが、同じ LockBit メンバーは次のように述べています。 ビープ音を鳴らすコンピュータ 攻撃は「データと交渉の公開直後に始まった」こと、および 別々に はマルウェア研究グループ VX-Underground に、「DELETE_ENTRUSTCOM_MOTHERFUCKERS.
LockBit のサイトは月曜日もほとんどアクセスできないままであるが、ギャングが Entrust の盗んだデータをピア ツー ピア ネットワークにアップロードする計画であるため、データを削除することはほぼ不可能であることを警告するメッセージが一時的に表示された.
TechCrunch は Entrust に、DDoS 攻撃に関する知識や関連性を確認または否定するよう依頼しました。 Entrust のコミュニケーション担当副社長である Ken Kadet 氏は、公開前に複数回送信された電子メールへの返信を拒否しました。
不本意な参加者に対して DDoS 攻撃を開始するなど、サイバー犯罪者に対する攻撃的なサイバー攻撃、または「ハッキングバック」は、米国の法律では違法であり、コンピューター詐欺および乱用法の下で連邦刑事犯罪に分類される可能性があります。 ハッキングバックは、米国企業を国際的な脅威から保護するための可能な代替手段として、何年にもわたって激しい議論の対象となってきましたが、批評家は、民間企業がサイバー戦争に参加することを許可すると、外交的緊張が高まり、国家関係が不安定になるリスクがあると述べています.
または、1 人のセキュリティ研究者として それを置く: 「サイバーセキュリティ企業が DDoS 攻撃を企んでいるという考えは、危険な優先順位を設定することになるでしょう。 [sic]」