LockBit претенции Entrust Ransomware атака

LockBit претенции Entrust Ransomware атака

Атаката през юни на компанията за сигурност Entrust вече е поета от LockBit, видна група за рансъмуер като услуга (RaaS).





LockBit най-накрая твърди, че Entrust атака два месеца след нейното възникване

На 18 юни 2022 г. фирмата за решения за сигурност Entrust претърпя сериозна атака с ransomware. При тази атака значителна част от данните бяха откраднати от вътрешните системи на Entrust, които съдържаха информация за клиента.



MAKEUSEOF ВИДЕО НА ДЕНЯ

Entrust се фокусира върху предоставянето на хардуерни и софтуерни решения за сигурност на своите клиенти. Компанията се занимава основно с онлайн управление на доверие и идентичност, позволявайки на своите клиенти да използват своите инструменти, за да останат в безопасност в дигиталната сфера.





прехвърлете лиценза за windows 10 на нов компютър

През август 2022 г. изследователят по сигурността Доминик Алвиери каза на изданието Bleeping Computer, че операторите на LockBit са създали страница на своя уебсайт с таймер за обратно отброяване за освобождаване на откраднатите Entrust файлове.

Алвиери също потвърди в скорошен туит, че LockBit е поел отговорността за атаката и заяви, че LockBit е настроен да пусне данните на 19 август.



как да изтриете историята на търсенията във facebook

Не е известно какъв точно вид данни са били извлечени от операторите на LockBit по време на атаката, тъй като Entrust не е разкрил тази информация. Смята се също, че Entrust все още не се е ангажирал или преговарял със злонамерената страна, която е откраднала данните.

Entrust отне известно време, за да потвърди атаката

Едва през юли 2022 г. Entrust най-накрая призна атаката през юни, въпреки че компанията остана мълчалива за ситуацията. В официално изявление, показано в туита по-долу от Доминик Алвиери, Entrust заяви, че „неупълномощена страна“ е получила достъп до определена информация в рамките на нейните вътрешни системи.



най -добрият начин да си купите iphone

Entrust твърди в същото изявление, че към момента на писане нито една от услугите, предлагани от компанията, не е била компрометирана в резултат на атаката.

LockBit Ransomware продължава да представлява заплаха

През последните години LockBit се превърна в един от най-разпространените Ransomware-като-услуга групи в света, заедно с други видни престъпни образувания като DarkSide и Conti.



Фамилията LockBit рансъмуер вече е в третата си итерация, известна като LockBit 3.0. Този ransomware вече е използван разположете маяци Cobalt Strike на системи Widows и VMWare, излагайки на риск потребителите по целия свят. Все още не е известно до каква степен LockBit 3.0 ще продължи да се използва за атака както на лица, така и на организации.

Рансъмуер атаките все още се увеличават

Тъй като групите Ransomware като услуга стават все по-мощни, повече злонамерени страни имат способността да извършват свои собствени атаки срещу нищо неподозиращи жертви. Тъй като големите организации често са насочени от тези незаконни участници, може да видим продължителна поредица от широкомащабни пробиви и изтичане на данни в резултат на атаки на рансъмуер в близко бъдеще.