Ransomwaregroep LockBit zelf doelwit van DDoS-aanval

De ransomwaregroepering LockBit is doelwit van een Distributed Denial of Service (DDoS)-aanval. De aanval lijkt een reactie op een recente aanval op en datadiefstal bij cybersecurityleverancier Entrust.

Dit meldt onder meer Azim Shukuhi, een onderzoeker verbonden aan Cisco's Talos threat intelligence-divisie. In een tweet meldt Shukuhi contact te hebben gehad met LockBitSupp, dat in naam van LockBit contact onderhoudt met zowel bedrijven als beveiligingsonderzoeker. LockBitSupp meldt dat de lekwebsite van de ransomwaregroepering per seconde 400 verzoeken ontvangt van ruim 1.000 servers. De groep meldt ook extra capaciteit toe te zullen voegen aan zijn website en zo de financiële middelen van de DDoS'ers te willen uitputten. Ook Vx-underground maakt op Twitter melding van de DDoS-aanval. Vx-underground verzamelt broncodes en samples van malware. De malware-database ontving van LockBit een screenshot waarop meldingen van de DDoS'ers te zien zijn die verwijzen naar Entrust.com.

Entrust richt zich op onder meer identiteitsbeveiliging, veilige betalingen en het beveiligen van digitale infrastructuur. Het bedrijf is in juni getroffen door ransomware van LockBit. De groep stelt hierbij data te hebben buitgemaakt en probeert hiermee Entrust af te persen. Indien het bedrijf niet tot betaling overgaat, dreigt de groep de gestolen data online te publiceren. De DDoS-aanvallen lijken dus een reactie hierop.