勒索軟件 LockBit 相信不少人都聽過,甚至被他們勒索過。近日,他們營運的多個數據洩露網站因為受到 DDoS 攻擊而在上週末關閉,今次的攻擊主要目的是要求該組織移除從 Entrust 盜取的數據。早前,安全機構 Entrust 確認在今年 6 月遭到網絡攻擊,被攻擊者從網絡中盜取部分數據。
其實,當時就有消息人士透露,這是一次勒索軟件攻擊,但無法獨立確認背後的原因。直到上週末,LockBit 才宣布對該次攻擊負責,並於上週五開始公開洩露有關的數據。在描述中提供了 30 張截圖,當中顯示了法律文件、營運銷售電子表格和會計數據。
在 LockBit 開始洩露數據不久後,就有報告發現勒索軟件團隊的 Tor 數據洩露網站由於 DDoS 攻擊而無法使用。LockBitSupp 表示在數據公開和談判開始之後,DDoS 攻擊就立即開始,並表示在攻擊中就提到要求刪除這些數據。作為對攻擊的報復,LockBit 的數據洩露網站顯示一條訊息,警告勒索軟件團隊計劃將 Entrust 的所有數據作為種子上傳,令到這些資料機乎不可能被刪除。此外,Entrust 和勒索軟件團隊之間所謂的談判顯示,最初的贖金要求為 800 萬美元,後來降至 680 萬美元。