Dans une tournure inattendue des événements, un opérateur de ransomware s’est retrouvé victime d’une attaque par déni de service distribué (DDoS), tout cela parce qu’il a tenté de divulguer des données volées.
Selon un BipOrdinateur rapport, le groupe LockBit a violé les serveurs d’Entrust, un fournisseur de services d’identité, de paiement et de protection des données, à la fin du mois dernier.
Le groupe a déployé un logiciel de rançon sur les serveurs d’Entrust, a exigé un paiement de 8 millions de dollars et a volé des fichiers, notamment des documents juridiques, des feuilles de calcul marketing et des données comptables.
Après l’échec de la négociation entre le groupe et l’entreprise, LockBit a publiquement pris la responsabilité de l’attaque et a décidé vendredi dernier de divulguer les données volées. À cette époque, le site de fuite de données Tor a été mis hors ligne par une attaque DDoS alimentée par plus de 1 000 serveurs, LockBit rejetant la faute sur Entrust.
Qui est derrière l’attaque ?
« L’attaque Ddos (sic) a commencé immédiatement après la publication des données et des négociations, bien sûr c’était eux, qui d’autre en a besoin ? De plus, dans les journaux, il y a une inscription demandant la suppression de leurs données », a déclaré LockBitSupp. BipOrdinateur.
Bien qu’il soit possible qu’Entrust soit à l’origine de l’attaque, ce serait probablement la première fois qu’une entreprise légitime utilise des moyens illégaux pour forcer un opérateur de ransomware à se conformer.
L’attaque pourrait également provenir d’un autre logiciel malveillant (s’ouvre dans un nouvel onglet) ou un groupe de rançongiciels qui, pour une raison quelconque, bénéficierait de la suppression par LockBit des données d’Entrust, ou peut-être même du gouvernement américain, a déclaré le chercheur en sécurité Dominic Alvieri BipOrdinateur.
Quel que soit le coupable, l’attaque n’arrête pas encore LockBit. Le groupe dit qu’il a l’intention de télécharger les données sous forme de torrent, ce qui rendrait presque impossible leur suppression.
Tech Radar Pro a demandé des commentaires à Entrust, mais n’a pas encore reçu de réponse.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)