De datalekwebsites van ransomwaregroep LockBit zijn in het weekend platgelegd door een tegenaanvaller. Naar verluidt eist de aanvaller dat LockBit de gestolen gegevens van securitybedrijf Entrust verwijdert.
Securitybedrijf Entrust werd in juni slachtoffer van een cyberaanval. De organisatie maakte bekend dat de aanvallers gegevens wisten te stelen. Destijds werd website BleepingComputer door bronnen geïnformeerd dat het om een ransomware-aanval ging. Het was aanvankelijk niet duidelijk wie de aanval uitvoerde.
Vorige week eiste ransomwaregroep LockBit de aanval op. De cybercriminelen begonnen op 19 augustus met het lekken van data. Het lek bestond uit 30 screenshots van data die bij Entrust gestolen zou zijn, waaronder juridische documenten, marketingspreadsheets en financiële gegevens.
Onlangs rapporteerden meerdere onderzoekers dat de datalekwebsites van de ransomwaregroep onbereikbaar zijn door een DDoS-aanval. Volgens LockBitSupp, de vertegenwoordiger van LockBit, heeft de aanvaller banden met Entrust. Dat beweerde de ransomwaregroep op 21 augustus in een verklaring tegen securitybedrijf VX-Underground.
Tegenaanval
LockBits datalekwebsites waarschuwen inmiddels dat de ransomwaregroep van plan is om alle data van Entrust te uploaden via een torrent. Als gevolg zal het een stuk moeilijker zijn om de data offline te halen.
LockBitSupp beweerde in een verklaring tegen BleepingComputer dat securitybedrijf Accenture soortgelijke aanval heeft uitgevoerd tegen zijn datalekwebsites, maar minder succesvol was dan de meest recente aanvaller. “De vorigen die dit deden waren Accenture, maar ze waren er niet erg goed in”, aldus de ransomwaregroep. “Entrust was een stuk succesvoller.”
Geen bewijs
Hoewel LockBit naar Entrust wijst, weten securityonderzoekers niet zeker wie de ransomwaregroep aanviel. Volgens sommige experts zijn cyberaanvallen van securitybedrijven ongekend. Er is geen bewijs voor de identiteit van de daadwerkelijke aanvaller.
“Ik geloof op dit moment dat de aanvaller op een of andere manier wordt gesteund door Entrust”, vertelde beveiligingsonderzoeker Dominic Alvieri aan BleepingComputer. “Ik geloof niet dat Entrust en LockBit alletwee door een derde partij worden aangevallen. De enige groep die daar belang bj zou hebben zijn de feds (landelijke Amerikaanse overheid) of andere overheidsinstanties.”
4 uur geleden
