Вымогательская группировка LockBit объявила о том, что полностью восстановила свою работоспособность после недавней DDoS-атаки. История этого события выглядит готовым сюжетом для криминального сериала. В середине июня хакеры LockBit атаковали крупную компанию Entrust, специализирующуюся в обеспечении кибербезопасности. Вымогатели смогли зашифровать многие системы и похитить значительный объем данных. В Entrust признали факт атаки и утечки, но отказались вести переговоры с вымогателями.

Тогда киберпреступники объявили, что выложат похищенные данные в открытый доступ. Но этого не произошло: инфраструктура группировки была обрушена мощной DDoS-атакой. Кто стоял за ней неизвестно, но наблюдатели сходятся во мнении, что атака могла быть организована самой Entrust либо по ее заказу (компания не делала по этому поводу никаких заявлений).

Теперь представители группировки LockBit объявили, что преодолели последствия инцидента и возвращаются к активной деятельности. Атака вовсе не заставила их отказаться от идеи опубликовать похищенные данные Entrust. Хакеры лишь изменили данные: они подготовили torrent-файл для загрузки информации компании общим объемом более 300 Гб. Файл уже выложен на несколько файлообменных ресурсов (часть из которых, впрочем, его заблокировала). Кроме того, вымогатели утверждают, что, оценив на себе возможности DDoS-атак, намерены в будущем сами использовать их для оказания дополнительного давления на жертв.