Атаки на сайты злоумышленников начались после слива данных Entrust.

Напомним, все началось, когда группировка LockBit взяла на себя ответственность за июльскую атаку на Entrust. Злоумышленники пообещали, что сольют все данные ИБ-гиганта в сеть 19 августа. Однако, что-то пошло не так – как только группировка начала выкладывать данные на своих сайтах, они оказались недоступны из-за DDoS-атак. Атаки начала неизвестная группировка, в HTTP-запросах которой был приказ LockBit удалить все данные, связанные с Entrust.

Издание BleepingComputer связалось с хакерами, которые заявили, что DDoS-атаки проводила группировка, имеющая отношение к ИБ-компании. Кроме того, LockBit предоставила специалистам свои переговоры с Entrust. Из логов переписки с компанией стало известно, что изначально банда требовала выкуп в размере 8 миллионов долларов, но позже снизила сумму до 6.8 миллиона долларов.

LockBit рассказала BleepingComputer, что ранее аналогичную атаку на их сайты пыталась провести другая жертва – Accenture. Однако тогда сайты группировки выдержали DDoS-атаку.

Источник: securitylab