Atacul din iunie al companiei de securitate Entrust a fost revendicat acum de LockBit, un grup proeminent Ransomware-as-a-Service (RaaS).
LockBit revendică în cele din urmă atacul Entrust la două luni după producerea acestuia
Pe 18 iunie 2022, firma de soluții de securitate Entrust a suferit un atac sever de tip ransomware. În acest atac, o parte semnificativă de date a fost furată din sistemele interne ale Entrust care conțineau informații despre clienți.
Entrust se concentrează pe furnizarea de soluții de securitate hardware și software clienților săi. Compania se ocupă foarte mult de managementul încrederii și identității online, permițând clienților săi să-și folosească instrumentele pentru a rămâne în siguranță în domeniul digital.
În august 2022, cercetătorul de securitate Dominic Alvieri a declarat publicației Bleeping Computer că LockBit operatorii au creat o pagină pe site-ul lor cu un cronometru pentru eliberarea Entrustului furat fișiere.
Alvieri a confirmat, de asemenea, într-un tweet recent, că LockBit a revendicat atacul și a declarat că LockBit a fost setat să elibereze datele pe 19 august.
Nu se știe exact ce fel de date au fost preluate de operatorii LockBit în timpul atacului, deoarece Entrust nu a dezvăluit aceste informații. De asemenea, se crede că Entrust nu s-a angajat sau nu a negociat încă cu partea rău intenționată care a furat datele.
Entrust a luat ceva timp pentru a recunoaște atacul
Abia în iulie 2022, Entrust a recunoscut în cele din urmă atacul din iunie, deși compania a rămas cu buzele strânse cu privire la situație. Într-o declarație oficială afișată în tweet-ul de mai jos de către Dominic Alvieri, Entrust a declarat că o „parte neautorizată” a obținut acces la anumite informații din sistemele sale interne.
Entrust a susținut în aceeași declarație că, la momentul redactării acestui articol, niciunul dintre serviciile oferite de companie nu a fost compromis ca urmare a atacului.
LockBit Ransomware continuă să reprezinte o amenințare
În ultimii ani, LockBit a devenit unul dintre cele mai răspândite Ransomware-as-a-Service grupuri din lume, alături de alte entități criminale proeminente precum DarkSide și Conti.
Familia de ransomware LockBit este acum la a treia iterație, cunoscută sub numele de LockBit 3.0. Acest ransomware a fost deja obișnuit desfășurați balize Cobalt Strike pe sistemele Widows și VMWare, punând utilizatorii din întreaga lume în pericol. Nu se știe încă în ce măsură LockBit 3.0 va continua să fie folosit pentru a ataca atât persoane cât și organizații.
Atacurile ransomware sunt încă în creștere
Pe măsură ce grupurile Ransomware-as-a-Service devin din ce în ce mai puternice, tot mai multe părți rău intenționate au capacitatea de a efectua propriile atacuri asupra victimelor nebănuitoare. Întrucât organizațiile mari sunt adesea vizate de acești actori ilegali, este posibil să vedem un șir continuu de încălcări și scurgeri de date la scară largă ca urmare a atacurilor ransomware în viitorul apropiat.
