Les sites vitrines du groupe de ransomware sont mis à terre par une méchante attaque DDoS. Pour le groupe cybercriminel, le coupable est tout trouvé : Entrust, un géant de la cybersécurité attaqué par Lockbit quelques jours plus tôt.
Les différents sites utilisés par Lockbit pour publier les données de ses victimes, imaginaires ou non, sont paralysés depuis ce weekend par une DDoS. Selon le laboratoire de cybersécurité de Cisco, le volume de cette attaque s’élève à 400 requêtes par seconde en provenance d’un petit millier de serveurs.
Une frappe d’ampleur modeste, mais suffisante pour faire tomber les pages Tor de Lockbit. Le côté farce de l’arroseur arrosé de cet attaque peut prêter à sourire, mais l’identité de l’attaquant inquiète dans le milieu de la cyber. En effet, il s’agirait d’Entrust, un géant de la sécurité informatique attaqué la semaine dernière par ce même Lockbit, ou d’un acteur lié de près ou de loin à cette entreprise.
Supprime !
Pour le groupe cybercriminel, contacté par Bleeping Computer, cette attribution ne fait aucun doute, d’autant que l’attaque a été lancée au moment où Lockbit publiait les données dérobées à Entrust. Et, selon le site spécialisé vx-undergroup, le message laissé dans les requêtes HTTPS ne laisse guère de place au doute : “delete_entrustcom_motherfuckers”. Un message qui se passe de traduction.
Lockbit menace désormais de publier les informations d’Entrust par voie de torrent, ce qui a vraisemblablement laissé de marbre l’attaquant. Entrust n’a pas confirmé ni nié son implication mais, du côté white hat de la Force, on s’inquiète de ce possible hackback, à l’image de ces chercheurs pour qui cette DDoS crée un “dangereux précédent” lorsqu’elle est réalisée par un acteur de premier plan du monde de la cybersécurité.