Атаката през юни на компанията за сигурност Entrust вече е поета от LockBit, видна група за рансъмуер като услуга (RaaS).
LockBit най-накрая твърди, че Entrust атака два месеца след нейното възникване
На 18 юни 2022 г. фирмата за решения за сигурност Entrust претърпя сериозна атака с ransomware. При тази атака значителна част от данните бяха откраднати от вътрешните системи на Entrust, които съдържаха информация за клиента.
Entrust се фокусира върху предоставянето на хардуерни и софтуерни решения за сигурност на своите клиенти. Компанията се занимава основно с онлайн управление на доверие и самоличност, позволявайки на клиентите си да използват своите инструменти, за да останат в безопасност в дигиталната сфера.
През август 2022 г. изследователят по сигурността Доминик Алвиери каза на изданието Bleeping Computer, че LockBit операторите бяха създали страница на своя уебсайт с таймер за обратно отброяване за освобождаването на откраднатия Entrust файлове.
Алвиери също потвърди в скорошен туит, че LockBit е поел отговорността за атаката и заяви, че LockBit е настроен да пусне данните на 19 август.
Не е известно какъв точно вид данни са били извлечени от операторите на LockBit по време на атаката, тъй като Entrust не е разкрил тази информация. Смята се също, че Entrust все още не се е ангажирал или преговарял със злонамерената страна, която е откраднала данните.
Entrust отне известно време, за да потвърди атаката
Едва през юли 2022 г. Entrust най-накрая призна атаката през юни, въпреки че компанията остана мълчалива относно ситуацията. В официално изявление, показано в туита по-долу от Доминик Алвиери, Entrust заяви, че „неупълномощена страна“ е получила достъп до определена информация в рамките на нейните вътрешни системи.
Entrust твърди в същото изявление, че към момента на писане нито една от услугите, предлагани от компанията, не е била компрометирана в резултат на атаката.
LockBit Ransomware продължава да представлява заплаха
През последните години LockBit се превърна в един от най-разпространените Ransomware-като-услуга групи в света, заедно с други видни престъпни образувания като DarkSide и Conti.
Фамилията LockBit рансъмуер вече е в третата си итерация, известна като LockBit 3.0. Този ransomware вече е използван разположете маяци Cobalt Strike на системи Widows и VMWare, излагайки на риск потребителите по целия свят. Все още не е известно до каква степен LockBit 3.0 ще продължи да се използва за атака както на лица, така и на организации.
Рансъмуер атаките все още се увеличават
Тъй като групите Ransomware като услуга стават все по-мощни, все повече злонамерени страни имат способността да извършват свои собствени атаки срещу нищо неподозиращи жертви. Тъй като големите организации често са насочени от тези незаконни участници, може да видим продължителна поредица от широкомащабни пробиви и изтичане на данни в резултат на атаки на рансъмуер в близко бъдеще.
