Месть за Entrust: банда LockBit подверглась мощной DDoS-атаке

Месть за Entrust: банда LockBit подверглась мощной DDoS-атаке

Месть за Entrust: банда LockBit подверглась мощной DDoS-атаке

Банда кибервымогателей, распространяющая LockBit, подверглась DDoS-атаке со стороны неизвестных хактивистов. Судя по всему, это был контрудар, поскольку недавно группировка атаковала компанию Entrust, широко известную в сфере кибербезопасности.

Entrust позиционирует себя как мирового лидера в вопросах защиты данных, платежей и личной информации. По словам представителей компании, в июле она стала жертвой кибератаки.

При этом в пресс-службе отказались пояснить природу атаки или раскрыть вопрос возможной утечки данных клиентов. В заявлении сказано лишь, что некая третья сторона получила частичный доступ к сети корпорации.

Среди клиентов Entrust есть государственные учреждения США, включая Министерство внутренней безопасности и Министерство энергетики США. Видимо, этим и можно объяснить нежелание компании вдаваться в подробности июльской атаки.

Ответственность за взлом Entrust взяли на себя операторы LockBit, добавив на свой сайт информацию о компании. В эти выходные киберпреступники начали постепенно сливать внутренние данные, что наталкивает на определенные выводы: Entrust отказалась платить выкуп.

Тем не менее спустя какое-то время мощная DDoS-атака положила сайт LockBit в дарквебе, на котором злоумышленники публиковали информацию об утечках. Специалисты Cisco Talos обратили внимание на пост одного из членов группировки под ником “LockBitSupp”, который отметил, что ресурс получал 400 запросов в секунду более чем от тысячи серверов.

Точный источник DDoS пока определить не удалось, но группа заявила, что атака началась сразу после публикации внутренних данных Entrust. На связь DDoS с Entrust также указывает получаемый мусорный трафик со строкой “DELETE_ENTRUSTCOM_MOTHERFUCKERS”.

В конце июня операторы шифровальщика LockBit 3.0 запустили программу по писку уязвимостей (bug bounty).

В Петербурге в МАКС запустили поиск бесплатного Wi-Fi поблизости

В Петербурге стало проще охотиться за бесплатным интернетом: в мессенджере МАКС обновили чат-бот «Бесплатный Wi-Fi Санкт-Петербург». Теперь он умеет находить ближайшие точки доступа городской сети по геолокации, сообщили в Смольном.

Функциональность выглядит так: пользователь заходит в чат-бот, нажимает кнопку «Найти ближайшие Wi-Fi точки» и отправляет своё местоположение.

После этого открывается карта с базовыми станциями сети SPB_FREE в радиусе 10 километров. Другими словами, больше не нужно бродить по городу с телефоном в руке, бот сам покажет, где ловить бесплатный интернет.

Сейчас в Петербурге работает более 1 тысячи бесплатных точек доступа. Они есть в 64 МФЦ, 38 парках и 177 медицинских учреждениях. Ещё около 500 приёмопередающих комплексов размещены в городских общественных пространствах.

Для подключения к городской сети нужно пройти аутентификацию по номеру телефона или через учётную запись на «Госуслугах». В Смольном отдельно предупреждают: если сеть не просит аутентификацию или называется не так, как официальная, лучше не подключаться. Бесплатный Wi-Fi — это хорошо, но бесплатная раздача своих данных мошенникам — такое себе.

Тема стала особенно актуальной на фоне обсуждений о расширении зоны покрытия городского Wi-Fi. Ещё в мае председатель Заксобрания Петербурга Александр Бельский говорил, что власти обсуждают с «Ростелекомом» увеличение числа точек доступа, чтобы сгладить последствия ограничений в работе мобильного интернета.

Так что город, похоже, готовит запасной интернет-маршрут: если мобильная сеть начнёт капризничать, искать ближайший Wi-Fi теперь можно прямо через чат-бота.

RSS: Новости на портале Anti-Malware.ru