LockBit trdi, da je napad na izsiljevalsko programsko opremo Entrust

LockBit trdi, da je napad na izsiljevalsko programsko opremo Entrust

Junijski napad na varnostno podjetje Entrust je zdaj prevzel LockBit, ugledna skupina Ransomware-as-a-Service (RaaS).



LockBit končno trdi o napadu Entrust dva meseca po njegovem pojavu

18. junija 2022 je podjetje za varnostne rešitve Entrust utrpelo hud napad izsiljevalske programske opreme. V tem napadu je bil iz Entrustovih notranjih sistemov ukraden velik del podatkov, ki so vsebovali podatke o strankah.





MAKEUSEOF VIDEO DNEVA

Entrust se osredotoča na zagotavljanje varnostnih rešitev strojne in programske opreme svojim strankam. Podjetje se veliko ukvarja s spletnim upravljanjem zaupanja in identitete, kar svojim strankam omogoča uporabo njihovih orodij, da ostanejo varne v digitalnem svetu.





Avgusta 2022 je varnostni raziskovalec Dominic Alvieri za publikacijo Bleeping Computer povedal, da so operaterji LockBit na svojem spletnem mestu ustvarili stran z odštevalnikom časa za objavo ukradenih datotek Entrust.

Alvieri je v nedavnem tvitu tudi potrdil, da je napad prevzel LockBit, in izjavil, da naj bi LockBit podatke objavil 19. avgusta.



Kakšne podatke so med napadom pridobili operaterji LockBit, ni natančno znano, saj Entrust teh informacij ni razkril. Prav tako se domneva, da Entrust še ni sodeloval ali se pogajal z zlonamerno stranko, ki je ukradla podatke.

kako narediti namizne kartice v namiznem simulatorju

Entrust je potreboval nekaj časa, da je potrdil napad

Šele julija 2022 je Entrust končno priznal junijski napad, čeprav je podjetje o situaciji ostalo malobesedno. V uradni izjavi, prikazani v spodnjem tvitu Dominica Alvierija, je Entrust izjavil, da je 'nepooblaščena oseba' pridobila dostop do določenih informacij znotraj njegovih notranjih sistemov.





Entrust je v isti izjavi trdil, da v času pisanja nobena od storitev, ki jih ponuja podjetje, ni bila ogrožena zaradi napada.

LockBit Ransomware še naprej predstavlja grožnjo

V zadnjih letih je LockBit postal eden najbolj razširjenih Ransomware-as-a-Service skupine na svetu, poleg drugih vidnih kriminalnih subjektov, kot sta DarkSide in Conti.





Družina izsiljevalskih programov LockBit je zdaj v svoji tretji ponovitvi, znani kot LockBit 3.0. Ta izsiljevalska programska oprema je bila že vajena namesti svetilnike Cobalt Strike v sistemih Widows in VMWare, kar ogroža uporabnike po vsem svetu. Ni še znano, v kolikšni meri se bo LockBit 3.0 še naprej uporabljal za napade na posameznike in organizacije.

Napadi izsiljevalske programske opreme so še vedno v porastu

Ker postajajo skupine Ransomware-as-a-Service čedalje močnejše, imajo bolj zlonamerne strani možnost izvajati lastne napade na nič hudega sluteče žrtve. Ker so velike organizacije pogosto tarče teh nezakonitih akterjev, bomo morda v bližnji prihodnosti priča nadaljevanju niza obsežnih kršitev in uhajanja podatkov kot posledica napadov izsiljevalske programske opreme.