Le gang LockBit ransomware s’efforce de renforcer sa capacité à lutter contre les attaques par déni de service distribué (DDoS) et envisage de prendre le plan d’action pour tripler le niveau d’extorsion.
Le géant de la sécurité numérique Entrust aurait récemment mené une attaque DDoS sur le gang, ce qui aurait rendu les données publiées sur son portail de fuites d’entreprise inaccessibles.
Des sources ont déclaré que LockBit ransomware avait attaqué Entrust le 18 juin et volé ses données. L’événement a été confirmé par la société qui a déclaré s’être fait voler les données.
La rançon n’a pas été payée par Entrust et LockBit a annoncé le 19 août que toutes les données volées seraient rendues publiques. Néanmoins, cela ne s’est pas produit, car une attaque DDoS soi-disant connectée à Entrust a frappé le site de fuite du gang.
LockBit entrant dans DDoS
LockBitSupp, la figure publique de l’opération LockBit ransomware, a récemment annoncé que le groupe était de nouveau entré en action avec un mécanisme avancé pour donner accès aux fuites sans être dérangé par les attaques DDoS.
Le groupe de pirates a considéré l’attaque DDoS qui s’est produite le week-end dernier et qui a temporairement aidé Entrust à ne pas se faire voler des données comme une opportunité d’examiner l’approche de la triple extorsion pour forcer les victimes à payer une rançon.
LockBitSupp a annoncé que le DDoS devrait maintenant être ajouté en tant que méthode d’extorsion en plus d’encoder des données et de les divulguer.
LockBitSupp a écrit dans un message sur un forum de hackers : « Je recherche des dudosers [DDoSers] dans l’équipe, nous allons très probablement maintenant attaquer des cibles et fournir une triple extorsion, cryptage + fuite de date + dudos, car j’ai ressenti le pouvoir des dudos et comment cela revigore et rend la vie plus intéressante ».
Vol des données d’Entrust
Le gang a également promis que 300 Go de données divulguées par Entrust seraient partagées via torrent afin que “le monde entier connaisse vos secrets”.
Selon un porte-parole d’LockBit, les données Entrust divulguées seraient partagées en privé avec toute personne contactée, avant de les publier sur torrent. Il semble que le gang ait tenu parole et publié ce week-end un torrent appelé “entrust.com” avec 343 Go de fichiers.
Les opérateurs voulaient s’assurer que les données volées d’Entrust pouvaient être consultées à partir de plusieurs sources. Ainsi, en plus de le publier sur leur domaine, ils ont également partagé le torrent sur au moins deux services de stockage de fichiers, et à partir de l’un d’eux, il n’est pas accessible.