Die Ransomware-Gruppe LockBit wird infolge seiner Bekenntnis zum Entrust-Hack und der Veröffentlichung erster Daten selber gehackt.
Die Ransomware-Gruppe LockBit macht erneut auf sich aufmerksam. So bekennen sich die Hacker dazu, für einen Cyberangriff auf die Sicherheitsfirma Entrust verantwortlich zu sein, der im Juni stattfand. Doch infolge erster veröffentlichter Daten, wurden sie selbst zum Opfer eines Angriffs.
Entrust teilte bisher keine Details zu LockBit-Hack
Bereits im Juli bestätigte die Sicherheitsfirma Entrust einen Hack auf ihr eigenes Netzwerk. Die genaue Quelle des Angriffs war damals noch unbekannt.
Das angegriffene Unternehmen teilte seinen Kunden bereits Anfang Juni mit, Opfer eines Cyberangriffs geworden zu sein, bei dem Daten aus internen Systemen gestohlen wurden.
AdvIntel CEO Vitali Kremez wies BleepingComputer seinerzeit darauf hin, dass eine bekannte Ransomware-Bande Entrust angegriffen habe, nachdem sie über „Netzwerkzugriffsverkäufer“ Zugang zum Unternehmensnetzwerk erlangen konnte. Details zu diesem Vorfall gab das Unternehmen jedoch noch nicht preis.
„Unsere Untersuchung dauert zwar noch an, aber wir haben bisher keine Anzeichen dafür gefunden, dass das Problem den Betrieb oder die Sicherheit unserer Produkte und Dienstleistungen beeinträchtigt hat. Diese werden in einer von unseren internen Systemen getrennten, abgeschirmten Umgebung betrieben und sind voll funktionsfähig„, teilte Entrust damals mit.
LockBit bekennt sich schuldig und veröffentlicht erste Daten
Der Sicherheitsforscher Dominic Alvieri teilte am 18. August via Twitter mit, dass LockBit für den Angriff auf Entrust verantwortlich war. Gegenüber BleepingComputer gab er außerdem bekannt, dass LockBit eine spezielle Datenleckseite für Entrust erstellt habe, auf der die Angreifer die erbeuteten Daten zu veröffentlichen gedenken.
Dort teilten die Hacker am vergangenen Freitag bereits erste Screenshots einiger angeblich gestohlener Daten. Zugleich drohten sie dem Unternehmen, nach und nach weitere Daten zu veröffentlichen, sofern Entrust nicht auf LockBits Verhandlungsversuche eingehe. Alvieri, der die veröffentlichten Daten genauer untersuchte, bestätigte, dass diese aus Buchhaltungs- und Rechtsdokumenten sowie Marketing-Tabellen bestehen.
Hacker hacken Hacker wegen eines Hacks
Kurz nachdem die ersten Daten veröffentlicht waren, ging LockBits Datenleckseite offline. Offenbar startete ein unbekannter Angreifer aufgrund des Entrust-Vorfalls eine DDoS-Attacke auf die Webseite.
Entrust selbst wollte sich laut BleepingComputer zu den aktuellen Geschehnissen nicht weiter äußern. Den ursprünglichen Aussagen vom Juli habe man nichts hinzuzufügen. Zu Entrusts Kunden gehören unter anderem Zahlungsdienstleister wie Visa und Mastercard, sowie andere bekannte Tech-Unternehmen wie Microsoft, VMWare, NXP und Square.
LockBit ist derzeit die aktivste Ransomware-Gruppe
Die Ransomware-Gruppe LockBit ist derzeit eine der aktivsten Vereinigungen von Cyberkriminellen weltweit. Allein im Juli war die Gruppe laut einem Ransomware-Report von Malwarebytes für 61 bekanntgewordene Angriffe verantwortlich. Darunter auch ein Angriff auf die italienische Steuerbehörde, über die wir erst kürzlich berichteten.