Schlug das Cyberopfer zurück?

Entrust-Hacker per DDoS-Attacke lahmgelegt

Der Sicherheitsanbieter Entrust scheint sich von der Cyberattacke durch LockBit nicht einschüchtern zu lassen.
Von 
CSO | 22. August 2022 11:45 Uhr
Den Cyberangriff auf seine IT-Systeme lässt der Hersteller Entrust nicht auf sich sitzen und schlägt mit einer DDoS-Attacke zurück.
Den Cyberangriff auf seine IT-Systeme lässt der Hersteller Entrust nicht auf sich sitzen und schlägt mit einer DDoS-Attacke zurück.
Foto: Andrey Burmakin - shutterstock.com

Am 18. Juni 2022 hatte sich ein Cyberangriff auf Entrust ereignet, interne Systeme wurden laut Angaben des Anbieters übernommen. Das US-Unternehmen hat sich auf Identity and Access Management (IAM), Verschlüsselung und Authentifizierung spezialisiert. Kunden schützen mit den Lösungen ihre sensiblen Daten und kritische Assets.

Wie Entrust auf Anfrage gegenüber BleepingComputer sagte, gebe es bisher keine Hinweise darauf, dass der Angriff den Betrieb oder die Sicherheit der Produkte und Dienstleistungen beeinträchtigt habe. Wer hinter dem Hack steckt, blieb bis dato im Ungewissen.

LockBit veröffentlicht Daten

Zwei Monate vergingen und es gab keine weiteren Informationen über den Sicherheitsvorfall. Entrust versicherte den Kunden, sie unverzüglich zu informieren, sollte die Sicherheit der genutzten Produkte und Dienstleistungen gefährdet sein. Mitte August behauptete die Ransomware-Gruppe LockBit, für den Angriff auf Entrust verantwortlich zu sein. Wie der Sicherheitsforscher Dominic Alvieri über Twitter berichtete, drohen die Hacker auf ihrer Leak-Webseite damit, nach und nach Daten von Entrust zu veröffentlichen.

Wie es scheint, ging Entrust auf keine Lösegeldforderung ein, denn wenige Tage später wurden die ersten Daten des Herstellers auf der Leak-Webseite veröffentlicht. Nach und nach kleine Teile der erbeuteten Datenpakete an die Öffentlichkeit zu bringen, ist eine gängige Methode von Erpressern, um ihre Opfer weiter unter Druck zu setzen.

Lesetipp: BlackCat erhöht den Druck auf Opfer

Entrust: Rache per DDoS-Attacke?

Doch auch nach weiteren Veröffentlichungen reagierte Entrust nicht auf die Erpressungsversuche von LockBit. Stattdessen ging kurz nachdem die Hackergruppe damit begonnen hatte, die Daten publik zu machen, deren Tor-Leak-Seite offline. Die Kriminellen behaupteten, dass der Grund dafür eine DDoS-Attacke als Folge ihres Hacks sei. Auf die Anschuldigungen der Gruppe und auf Nachfragen, ob Entrust tatsächlich mit einem Überlastungsangriff zurückschlug, reagierte der Hersteller bisher nicht.

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.