勒索軟件集團 LockBit 早前成功入侵網絡安全公司 Entrust,仲偷埋 300 幾 GB 數據出來,而就在交涉過程,LockBit 正準備將部分資料放在自家爆料網站之際,集團的伺服器同網站遭受大規模 DDoS 攻擊,由於伴隨攻擊而來的訊息警告 LockBit 要即刻刪除所有 Entrust 材料,因此集團指控攻擊係由 Entrust 主導,惡人先告狀。另外,集團仲話 Accenture 在今次事件入面都有試過攻擊佢哋,不過明顯對方在 DDoS 攻擊上唔太在行,威力遜色過 Entrust 好多。
事隔一個禮拜,LockBit 基礎設施重新上線,集團不單只將 Entrust 材料重新上載,話會免費送埋私下接觸佢哋嘅人,又將數據分散放在不同雲端伺服器,同時再加入埋反 DDoS 技術,隨機產生的檔案存放連結只會接受單一 IP 連線請求,以免再受到 DDoS 攻擊。
經一事蔡一智,LockBit 方面亦同時宣布以後勒索軟件攻擊會變成三部分,除咗以往的加密電腦設備及檔案、將盜竊資料曝光之外,仲會加埋 DDoS 受害者網站及基建設備,因為集團發言人話親身食過 DDoS 攻擊後,先發現佢嘅強大威力及好處,所以日後會同時使用。雖然都聽得出係對擬似 Entrust 攻擊的晦氣話,但相信加多項攻擊,對佢哋嘅攻擊都無乜難度。
