LockBit 勒索软件团伙已经声称对 7 月攻击网络安全巨头 Entrust 的事件负责,但它们也指出遭到了后者的分布式拒绝服务(DDoS)回击。作为身份、支付与数据保护领域的专家,Entrust 曾于 7 月下旬透露该公司的部分网络遭到了“未经授权者”的访问,但并未证实攻击性质或是否有数据被盗。
大量“DELETE_ENTRUSTCOM_MOTHERFUCKERS”互联网流量涌入 LockBit 泄密站点
据悉,包括国土安全部、能源部、财政部在内的许多美国政府机构,都是 Entrust 的客户。
上周五,臭名昭著的 LockBit 勒索软件还声称攻击了富士康与埃森哲,并通过将 Entrust 添加到暗网上的泄密站点,证实了该团伙对 7 月那起网络攻击事件负责。
周末的时候,LockBit 开始泄露 Entrust 的内部数据,暗示后者可能强硬拒绝了该组织的勒索。
不久后,LockBit 遭遇了一轮明显的分布式拒绝服务 ( DDoS ) 攻击,迫使该团伙的暗网泄密网站离线。
截止周一,LockBit 泄密站点基本上仍处于瘫痪的状态,但也曾短暂显示一条消息,威胁将 Entrust 被盗数据上传到几乎无法被删除的 P2P 网络。
对此,外媒向 Entrust 发去了置评请求,但该公司通讯副总裁 Ken Kadet 一直没有给予答复。
多年来,作为保护企业免受网络攻击威胁的一种潜在替代方案,向黑客发起回击的做法一直存在争议。
毕竟按照美国的《反计算机欺诈和滥用法案》,针对不情愿的参与者发起的 DDoS 攻击仍属非法。
有批评人士称,若允许私企参与网络战,或加剧外交紧张局势、甚至破坏国家国家关系的稳定。
此外一位安全人员指出 —— 一家把 DDoS 攻击视作优先事项的网络安全公司,其想法也是相当危险的。