　世界各国で企業や病院などを恐喝して身代金を脅し取っているランサムウェア集団「LockBit」が、サイバーセキュリティ企業の米EntrustにDDoS攻撃を仕掛けられたと主張している。LockBitがEntrustから盗み出したデータを暴露しようとしたところ、サイバー攻撃を受けてリークサイトがダウンしたというのだ。

　EntrustはID管理製品やサービスを提供するサイバーセキュリティ企業。顧客には米政府機関なども名を連ねる。データ流出の被害に遭っていたことは、研究者がTwitterに投稿した同社の顧客宛ての通知で発覚した。

　7月6日付の通知の中でEntrustは、「社内業務に使用しているシステムに何者かが不正アクセスしていたことが6月18日に判明した」と説明。一部のファイルが社内システムから盗まれたとしながらも、「これまでのところ、当該業務にも製品やサービスのセキュリティにも影響は出ていない」とした。この時点でEntrustのブログもダウンしていたという。

　報道によると、ランサムウェア集団は、ネットワークアクセス販売業者からEntrustのネットワークへのアクセス権を購入し、不正侵入に利用していたとされる。LockBitはその後、Entrust攻撃への関与を認めた。両者の交渉内容を入手した研究者によれば、LockBitは当初800万ドル（約11億円）を要求し、その後680万ドルに値下げしたが、Entrust側は100万ドルしか払えないと主張したという。

　交渉決裂を受けてLockBitはEntrustのデータリーク専用ページを開設し、盗んだデータを全て暴露すると予告。実際に8月19日から一部のデータを掲載し始めた。

BleepingComputerの報道

　ところがその後間もなく、このデータリークサイトがダウンした。データ解析集団「Cisco Talos」の研究者は8月21日、LockBitのブログに何者かが激しい攻撃を仕掛けていると報告。LockBit側に問い合わせたところ、「1000以上のサーバから毎秒400リクエストが送り付けられている」と返事があったと伝えた。

ハッカー集団「EntrustにDDoS攻撃を仕掛けられた」

　　　　　　 1|2 次のページへ