Entrust pësoi një sulm ransomware në qershor. Grupi LockBit konfirmoi javën e kaluar se ishte përgjegjës, duke publikuar disa ditë më vonë disa dokumente të vjedhura nga serverët e kompanisë amerikane. Faqja Tor e përdorur për të shpërndarë të dhënat u godit nga një sulm DDoS, por autorët nuk dihen.
Faqja e LockBit Tor offline
Kriminelët kibernetikë kanë filluar të postojnë pamje nga ekrani në faqen Tor për të vërtetuar se kanë dokumentet e Entrust. Kjo është taktika klasike e përdorur për të shtyrë kompaninë të paguajë shpërblimin. Një përfaqësues nga grupi LockBit raportoi se faqja Tor është jashtë linje për shkak të një sulmi të Mohimit të Shpërndarë për Shërbimin (DDoS).
Lockbit: "We're being DDoS'd because of the Entrust hack"
vx-underground: "How do you know it's because of the Entrust breach?"
Lockbit: pic.twitter.com/HUO2hdTbwz
— vx-underground (@vxunderground) August 21, 2022
Sulmi filloi menjëherë pas publikimit të të dhënave. Sipas kriminelëve kibernetikë, autori është padyshim dikush i lidhur me Entrust. Në kërkesat HTTPS mesazhi “DELETE_ENTRUSTCOM_MOTHERFUCKERS” është shtuar për të kërkuar fshirjen e të dhënave nga faqja Tor. Një studiues i Cisco Talos zbuloi se 400 kërkesa bëheshin në sekondë nga mbi 1000 serverë. Grupi LockBit ka njoftuar se të dhënat e Entrust do të ndahen në rrjetet P2P (torrents).
Shuma e kërkuar si shpërblim ishte 8 milion dollarë, e cila më pas u ul në 6.8 milion dollarë, por Entrust nuk pagoi asgjë. Për momentin, autori i sulmit DDoS nuk dihet. Kompania amerikane nuk ka bërë asnjë deklaratë zyrtare.
Discussion about this post