Entrust-Hack: Lockbit veröffentlicht alle gestohlenen Daten

Entrust-Daten nach DDoS-Angriff komplett geleaked

Die Hacker-Gruppe Lockbit hat alle gestohlenen Daten des Sicherheitsunternehmens Entrust veröffentlicht. Der Hack fand bereits am 18. Juni statt, wurde aber erst am 6. Juli von Entrust öffentlich eingestanden. Anfangs forderte Lockbit ein Lösegeld von 8 Millionen US-Dollar, senkte die Summe aber zwischenzeitlich auf 6,8 Millionen USD. Nun sind die Daten jedoch komplett kostenlos über das Forum Breach, P2P und das Tor-Netzwerk verfügbar. Für Entrust ist der Vorfall ein PR-Desaster.



DDoS-Angriffe auf Leaking-Server


Es gibt noch keine konkreten Informationen darüber, wer für die DDoS-Attacken auf die Leaking-Server verantwortlich ist. Möglicherweise handelt es sich um Entrust oder eine konkurrierende Erpresser-Gruppierung. Die Angriffe gingen von mehr als 1.000 Servern gleichzeitig aus und schickten bis zu 400 Anfragen pro Sekunde, um die Verbreitung der internen Informationen des Unternehmens zu verhindern.



Verbreitung der Daten über verschiedene Kanäle


Lockbit verbreitete die geleakten Daten über drei verschiedene Wege. Es gibt ein Archiv, das über P2P verbreitet wird. Der Magnet-Link wurde unter anderem über den Telegram-Kanal von Zer0day Lab und in anderen Quellen verbreitet. Zudem bietet Lockbit alle Daten über das Tor-Netzwerk auf einer eigens dafür präparierten Seite zum Download an.



BreachForums als Mittelsmann


Entrust hatte sich zwischenzeitlich für die Verteilung der Dateien das Hacker-Forum BreachForums (BF) als Mittelsmann ausgesucht. Das Forum konnte bislang offenbar recht gut mit den Angriffen umgehen. Bei Breached.to wurden zudem in einem Thread die Download-Links zu Leaks von über 600 Datenbanken zusammengefasst. Die gesamte Menge an Daten, die von dort bezogen werden kann, beläuft sich auf 11,6 Milliarden Einträge und steigt weiter an.



Fazit: Daten sind das neue Öl unserer Zeit


Der Entrust-Hack zeigt einmal mehr, dass Daten das neue Öl unserer Zeit sind. Mit jedem neuen Hack wird das Ausmaß des Daten-Leaks größer und die Konsequenzen für das betroffene Unternehmen verheerender. Einmal gestohlene Daten sind für immer im Umlauf und können für verschiedene Zwecke missbraucht werden. Es liegt daher in der Verantwortung jedes Unternehmens, seine Daten bestmöglich zu schützen.








Kommentare


Anzeige