Die LockBit-Ransomware war eine der bekanntesten Ransomware-Varianten, die im ersten Quartal dieses Jahres bei Angriffen beobachtet wurden. Sie verfolgten monatelang die gleiche Strategie (Verschlüsselung + Datenleck) - bis sie den Sicherheitsanbieter Entrust angriffen und erfolgreich Daten stahlen.
Als LockBit mit der Veröffentlichung der gestohlenen Daten drohte, beteiligte sich Entrust laut Bleeping Computer an einem DDos-Angriff auf die Server von LockBit, um die Veröffentlichung der Daten zu verhindern. Nachdem die Daten wiederhergestellt wurden, scheint LockBit jedoch zu planen, DDoS als Teil einer fortlaufenden dreifachen Erpressung einzusetzen.
Das bedeutet, dass Unternehmen, die von der Ransomware-Variante betroffen sind, nicht nur mit einer Betriebsunterbrechung aufgrund der Verschlüsselung und der Gefahr eines Datenverlusts konfrontiert werden, sondern auch mit fortgeschrittenen DDoS-Bemühungen, um die dem Internet zugewandten Anwendungen und Systeme des Opfers unzugänglich zu machen.
Unternehmen müssen die Auswirkungen solcher Angriffe ernst nehmen und alle erforderlichen Massnahmen ergreifen - einschliesslich zusätzlicher Sicherheitsschulungen.
Weitere Informationen unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)