LockBit twierdzi, że atak ransomware Entrust

LockBit twierdzi, że atak ransomware Entrust

Do czerwcowego ataku firmy Entrust, zajmującej się bezpieczeństwem, zgłosiła się firma LockBit, znana grupa Ransomware-as-a-Service (RaaS).





LockBit wreszcie twierdzi, że atak Entrust dwa miesiące po jego wystąpieniu

18 czerwca 2022 r. firma Entrust zajmująca się rozwiązaniami bezpieczeństwa doznała poważnego ataku ransomware. W ataku tym skradziono znaczną część danych z wewnętrznych systemów Entrust, które zawierały informacje o klientach.



MAKEUSEOF WIDEO DNIA

Entrust koncentruje się na dostarczaniu swoim klientom rozwiązań z zakresu bezpieczeństwa sprzętu i oprogramowania. Firma zajmuje się głównie zarządzaniem zaufaniem i tożsamością online, umożliwiając swoim klientom korzystanie z ich narzędzi, aby zachować bezpieczeństwo w sferze cyfrowej.





czy ps4 jest wstecznie kompatybilny z grami ps3?

W sierpniu 2022 r. badacz bezpieczeństwa Dominic Alvieri powiedział publikacji Bleeping Computer, że operatorzy LockBit utworzyli na swojej stronie internetowej stronę z licznikiem czasu do wydania skradzionych plików Entrust.

Alvieri potwierdził również w ostatnim tweecie, że LockBit twierdził, że atakuje, i stwierdził, że LockBit ma opublikować dane 19 sierpnia.



Nie wiadomo dokładnie, jakie dane zostały pobrane przez operatorów LockBit podczas ataku, ponieważ Entrust nie ujawnił tych informacji. Uważa się również, że Entrust jeszcze nie zaangażował się ani nie negocjował ze złośliwą stroną, która ukradła dane.

Powierzenie zajęło trochę czasu, aby potwierdzić atak

Dopiero w lipcu 2022 r. Entrust w końcu przyznał się do czerwcowego ataku, chociaż firma pozostała niewzruszona. W oficjalnym oświadczeniu przedstawionym w poniższym tweecie Dominica Alvieri, Entrust stwierdził, że „nieuprawniona strona” uzyskała dostęp do pewnych informacji w swoich systemach wewnętrznych.



Entrust twierdził w tym samym oświadczeniu, że w chwili pisania tego tekstu żadna z usług oferowanych przez firmę nie została naruszona w wyniku ataku.

Ransomware LockBit nadal stanowi zagrożenie

W ostatnich latach LockBit stał się jednym z najbardziej rozpowszechnionych Ransomware jako usługa na całym świecie, obok innych znanych organizacji przestępczych, takich jak DarkSide i Conti.



Rodzina ransomware LockBit jest teraz w trzeciej iteracji, znanej jako LockBit 3.0. To oprogramowanie ransomware zostało już wykorzystane do rozmieścić radiolatarnie Cobalt Strike w systemach Wdów i VMWare, narażając użytkowników na całym świecie na ryzyko. Nie wiadomo jeszcze, w jakim stopniu LockBit 3.0 będzie nadal wykorzystywany do atakowania osób i organizacji.

Ataki ransomware wciąż rosną

Ponieważ grupy ransomware-as-a-Service stają się coraz potężniejsze, bardziej złośliwe strony mają możliwość przeprowadzania własnych ataków na niczego niepodejrzewające ofiary. Ponieważ duże organizacje często są celem ataków tych nielegalnych podmiotów, w niedalekiej przyszłości możemy zaobserwować ciągłą serię naruszeń i wycieków danych na dużą skalę w wyniku ataków ransomware.