LockBit 勒索病毒团伙的最新动态

重点摘要

• LockBit 勒索病毒团伙在入侵 Entrust 后创建了泄露网站。
• 该团伙威胁将于 8 月 20 日之前公布从 Entrust 窃取的所有数据。
• 数据泄露事件在短时间内被 DDoS 攻击打断。

LockBit 勒索病毒团伙最近创建了一个泄露网站，声称对 6 月份 Entrust 的黑客攻击负有责任。根据 ，这个团伙目前是活动最频繁的勒索病毒团伙之一，并且他们常常通过数据泄露的方式迫使公司回到谈判桌上。

该团伙扬言将于 8 月 20 日之前泄露他们从这家数字安全巨头那里窃取的所有数据。Entrust是一家总部位于明尼阿波利斯的身份管理和身份验证服务公司，拥有近 3000 名员工。根据
的信息，Entrust的主要客户包括美国政府机构。

更新信息：2023年8月22日下午2:04（东部时间）

就在周五晚间，LockBit 开始泄露 Entrust 的数据，分享了包括法律文件和会计数据在内的疑似被盗数据的截图，详细信息见 。然而，泄露事件很快被 DDoS攻击打断，LockBit 的 Tor 网站在泄露开始后不久就无法访问，具体情况请参考 。

Twitter 上的 VX-Undergound 账号，声称自己是“互联网上最大的恶意软件源代码、样本和文献集合”，发布了一张 LockBit提供的截图，显示了一条 HTTPS 请求的信息，如果这确实是 Entrust进行的操作，将是前所未有的举动。。

关键事件 | 日期 | 描述
—|—|—
Hack Entrust | 2023年6月 | LockBit 声称入侵了 Entrust
泄露数据 | 2023年8月20日 | LockBit 开始泄露从 Entrust 窃取的数据
DDoS 攻击 | 2023年8月20日 | 泄露后不久，LockBit 的网站遭遇 DDoS 攻击

注意：保持警惕，特别是对于涉及敏感数据的泄露事件，这可能会影响到众多客户及机构的安全。