Die Hacker-Gruppe Lockbit veröffentlichte via Clearnet als auch über das Tor-Netzwerk und per Magnet-Link alle Daten des Entrust-Hacks.
Der Hack der Sicherheitsfirma Entrust fand am 18. Juni statt. Am 6. Juli gestand das Unternehmen den Einbruch in ihr Netzwerk öffentlich ein. Anfangs forderte man ein Lösegeld in Höhe von 8 Millionen US-Dollar. Zwischenzeitlich senkte die Erpresserbande Lockbit die Summe auf 6,8 Millionen USD.
Doch auch das ist jetzt Geschichte. Die Daten gibt es beim Forum Breach, via P2P und im Tor-Netzwerk nun völlig umsonst. Für den IT-Dienstleister Entrust, der Dritten Sicherheit verspricht, ist der Vorfall ein regelrechtes PR-Desaster.
Entrust-Daten als Rache für DDoS für lau
In den letzten Tagen versuchte man die Leaking-Server durch DDoS-Attacken außer Betrieb zu nehmen. Wer dafür verantwortlich ist, weiß noch niemand. Entweder es ist Entrust oder eine konkurrierende Erpresser-Gruppierung.
Die DDoS-Attacken gingen nach Medienberichten von mehr als 1.000 Servern gleichzeitig aus. Bis zu 400 Anfragen pro Sekunde schickte man aus, um die Verbreitung der internen Informationen des Unternehmens zu verhindern.
Die Angriffe starteten direkt nachdem bekannt wurde, dass die Hacker Teile der Daten online gestellt haben. Da man die Täter in Nachrichten zur Löschung auffordert, dürfte es das Security-Unternehmen sein, was sich mit technischen Mitteln gegen den Leak zur Wehr setzt.
Lockbit verbreitet Leak über drei Wege gleichzeitig
Um das überflüssig zu machen, verkündete man die Verbreitung der Entrust-Daten in einem Archiv, was mittlerweile schon via P2P verbreitet wird. Der Magnet-Link erschien heute unter anderem beim Telegram-Kanal von Zer0day Lab und in anderen einschlägig bekannten Quellen.
Zudem bietet man alle Daten über das Tor-Netzwerk auf eigens dafür präparierten Seite zum Download an. Das Thema mit dem Lösegeld ist jetzt durch. Die Cyberkriminellen wollen nach den DDoS-Attacken offenbar einfach nur noch Blut sehen.
Viele Verzeichnisse und Archive von Entrust sind auf August 2022 datiert. Zwischenzeitlich hatte man sich übrigens BreachForums (BF) als Mittelsmann zur Verteilung der Dateien ausgesucht. Das Hacker-Forum im Clearnet kann bislang offenbar recht gut mit den Angriffen umgehen.
11,6 Milliarden Einträge bei BreachForums geleaked!
Bei Breached.to hat man zudem in einem Thread die Download-Links zu Leaks von über 600 Datenbanken zusammengefasst.
Alles in allem müsste man die unfassbare Summe von 11,6 Milliarden Einträgen herunterladen, wollte man wirklich alles von dort beziehen! Tendenz weiter steigend. Die Daten von Entrust sind noch nicht darunter. Trotzdem wird erneut klar: Daten sind ohne Frage das neue Öl unserer Zeit.
