Az Entrust biztonsági cég júniusi támadását most a LockBit, egy prominens Ransomware-as-a-Service (RaaS) csoport vállalta magára.

A LockBit végül két hónappal annak bekövetkezése után állítja a megbízott támadást

2022. június 18-án az Entrust biztonsági megoldásokat kínáló cég súlyos ransomware támadást szenvedett el. Ebben a támadásban jelentős mennyiségű adatot loptak el az Entrust belső rendszereiből, amelyek ügyféladatokat tartalmaztak.

Az Entrust hardver- és szoftverbiztonsági megoldások nyújtására összpontosít ügyfelei számára. A vállalat nagymértékben foglalkozik online bizalom- és személyazonosság-kezeléssel, lehetővé téve ügyfelei számára, hogy eszközeiket használják, hogy biztonságban maradjanak a digitális világban.

2022 augusztusában Dominic Alvieri biztonsági kutató azt mondta a Bleeping Computer kiadványnak, hogy a LockBit Az üzemeltetők létrehoztak egy oldalt a weboldalukon, amelyen egy visszaszámláló található az ellopott Entrust kiadásához fájlokat.

Alvieri egy közelmúltbeli tweetben is megerősítette, hogy a LockBit vállalta a támadást, és kijelentette, hogy a LockBit augusztus 19-én publikálja az adatokat.

instagram viewer

Nem tudni, hogy a LockBit operátorai pontosan milyen adatokat kértek le a támadás során, mivel az Entrust nem hozta nyilvánosságra ezeket az információkat. Azt is gondolják, hogy az Entrust még nem lépett kapcsolatba és nem tárgyalt az adatokat ellopó rosszindulatú féllel.

Az Entrustnak eltartott egy ideig, amíg tudomásul vette a támadást

Az Entrust végül csak 2022 júliusában ismerte el a júniusi támadást, bár a vállalat szűkszavú maradt a helyzettel kapcsolatban. Az alábbi, Dominic Alvieri tweetben közölt hivatalos nyilatkozatában az Entrust kijelentette, hogy egy "jogosulatlan fél" hozzáfért bizonyos információkhoz a belső rendszerein belül.

Az Entrust ugyanebben a közleményben azt állította, hogy a cikk írásakor a cég által kínált szolgáltatások egyike sem került veszélybe a támadás következtében.

A LockBit Ransomware továbbra is fenyegetést jelent

Az elmúlt években a LockBit az egyik legelterjedtebbé vált Ransomware-as-a-Service csoportok a világon, más prominens bűnszervezetekkel, mint például a DarkSide és a Conti.

A LockBit ransomware család most a harmadik iterációnál tart, LockBit 3.0 néven. Ezt a ransomware-t már megszokták telepítsenek Cobalt Strike jelzőfényeket Widows és VMWare rendszereken, veszélybe sodorva a felhasználókat szerte a világon. Egyelőre nem tudni, hogy a LockBit 3.0-t milyen mértékben fogják továbbra is használni egyének és szervezetek támadására.

A zsarolóvírus-támadások továbbra is emelkednek

Ahogy a Ransomware-as-a-Service csoportok egyre erősebbé válnak, egyre több rosszindulatú fél képes saját támadásokat végrehajtani a gyanútlan áldozatok ellen. Mivel ezek az illegális szereplők gyakran nagy szervezeteket céloznak meg, a közeljövőben a ransomware támadások következtében továbbra is nagyszabású adatszivárgások és adatszivárgások sorozatát láthatjuk.