Ampel
Ampel
Bildquelle: Kai Pilger, thx!, Lizenz

Entrust-Daten nach DDoS-Angriff komplett geleaked

Die Hacker-Gruppe Lockbit veröffentlichte via Clearnet als auch über das Tor-Netzwerk und per Magnet-Link alle Daten des Entrust-Hacks.

Der Hack der Sicherheitsfirma Entrust fand am 18. Juni statt. Am 6. Juli gestand das Unternehmen den Einbruch in ihr Netzwerk öffentlich ein. Anfangs forderte man ein Lösegeld in Höhe von 8 Millionen US-Dollar. Zwischenzeitlich senkte die Erpresserbande Lockbit die Summe auf 6,8 Millionen USD.

Doch auch das ist jetzt Geschichte. Die Daten gibt es beim Forum Breach, via P2P und im Tor-Netzwerk nun völlig umsonst. Für den IT-Dienstleister Entrust, der Dritten Sicherheit verspricht, ist der Vorfall ein regelrechtes PR-Desaster.

Entrust-Daten als Rache für DDoS für lau

In den letzten Tagen versuchte man die Leaking-Server durch DDoS-Attacken außer Betrieb zu nehmen. Wer dafür verantwortlich ist, weiß noch niemand. Entweder es ist Entrust oder eine konkurrierende Erpresser-Gruppierung.

breachforum
Avatar des Admins vom BF

Die DDoS-Attacken gingen nach Medienberichten von mehr als 1.000 Servern gleichzeitig aus. Bis zu 400 Anfragen pro Sekunde schickte man aus, um die Verbreitung der internen Informationen des Unternehmens zu verhindern.

Die Angriffe starteten direkt nachdem bekannt wurde, dass die Hacker Teile der Daten online gestellt haben. Da man die Täter in Nachrichten zur Löschung auffordert, dürfte es das Security-Unternehmen sein, was sich mit technischen Mitteln gegen den Leak zur Wehr setzt.

Lockbit verbreitet Leak über drei Wege gleichzeitig

Um das überflüssig zu machen, verkündete man die Verbreitung der Entrust-Daten in einem Archiv, was mittlerweile schon via P2P verbreitet wird. Der Magnet-Link erschien heute unter anderem beim Telegram-Kanal von Zer0day Lab und in anderen einschlägig bekannten Quellen.

Entrust

Zudem bietet man alle Daten über das Tor-Netzwerk auf eigens dafür präparierten Seite zum Download an. Das Thema mit dem Lösegeld ist jetzt durch. Die Cyberkriminellen wollen nach den DDoS-Attacken offenbar einfach nur noch Blut sehen.

Viele Verzeichnisse und Archive von Entrust sind auf August 2022 datiert. Zwischenzeitlich hatte man sich übrigens BreachForums (BF) als Mittelsmann zur Verteilung der Dateien ausgesucht. Das Hacker-Forum im Clearnet kann bislang offenbar recht gut mit den Angriffen umgehen.

Entrust
Screenshot: Die Entrust-Daten im Tor-Netzwerk. Wahlweise gepackt & ungepackt. Suchfunktion inklusive.

11,6 Milliarden Einträge bei BreachForums geleaked!

Bei Breached.to hat man zudem in einem Thread die Download-Links zu Leaks von über 600 Datenbanken zusammengefasst. Alles in allem müsste man die unfassbare Summe von 11,6 Milliarden Einträgen herunterladen, wollte man wirklich alles von dort beziehen! Tendenz weiter steigend. Die Daten von Entrust sind noch nicht darunter. Trotzdem wird erneut klar: Daten sind ohne Frage das neue Öl unserer Zeit.

Tarnkappe.info

Kategorie: Hacking
Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.