Do czerwcowego ataku firmy Entrust, zajmującej się bezpieczeństwem, zgłosiła się firma LockBit, znana grupa Ransomware-as-a-Service (RaaS).
LockBit wreszcie twierdzi, że atak Entrust dwa miesiące po jego wystąpieniu
18 czerwca 2022 r. firma Entrust zajmująca się rozwiązaniami bezpieczeństwa doznała poważnego ataku ransomware. W ataku tym skradziono znaczną część danych z wewnętrznych systemów Entrust, które zawierały informacje o klientach.
Entrust koncentruje się na dostarczaniu swoim klientom rozwiązań w zakresie bezpieczeństwa sprzętu i oprogramowania. Firma zajmuje się głównie zarządzaniem zaufaniem i tożsamością online, umożliwiając swoim klientom korzystanie z ich narzędzi, aby zachować bezpieczeństwo w sferze cyfrowej.
W sierpniu 2022 r. badacz bezpieczeństwa Dominic Alvieri powiedział publikacji Bleeping Computer, że LockBit operatorzy utworzyli stronę na swojej stronie internetowej z licznikiem czasu do uwolnienia skradzionego Entrust akta.
Alvieri potwierdził również w ostatnim tweecie, że LockBit twierdził, że atakuje, i stwierdził, że LockBit ma opublikować dane 19 sierpnia.
Nie wiadomo dokładnie, jakie dane zostały pobrane przez operatorów LockBit podczas ataku, ponieważ Entrust nie ujawnił tych informacji. Uważa się również, że Entrust jeszcze nie zaangażował się ani nie negocjował ze złośliwą stroną, która ukradła dane.
Powierzenie zajęło trochę czasu, aby potwierdzić atak
Dopiero w lipcu 2022 r. Entrust w końcu przyznał się do czerwcowego ataku, chociaż firma pozostała niewzruszona. W oficjalnym oświadczeniu przedstawionym w poniższym tweecie Dominica Alvieri, Entrust stwierdził, że „nieuprawniona strona” uzyskała dostęp do pewnych informacji w swoich systemach wewnętrznych.
Entrust twierdził w tym samym oświadczeniu, że w chwili pisania tego tekstu żadna z usług oferowanych przez firmę nie została naruszona w wyniku ataku.
Ransomware LockBit nadal stanowi zagrożenie
W ostatnich latach LockBit stał się jednym z najbardziej rozpowszechnionych Ransomware jako usługa na całym świecie, obok innych znanych organizacji przestępczych, takich jak DarkSide i Conti.
Rodzina ransomware LockBit jest teraz w trzeciej iteracji, znanej jako LockBit 3.0. To oprogramowanie ransomware zostało już wykorzystane do rozmieścić radiolatarnie Cobalt Strike w systemach Windows i VMWare, narażając użytkowników na całym świecie na ryzyko. Nie wiadomo jeszcze, w jakim stopniu LockBit 3.0 będzie nadal wykorzystywany do atakowania osób i organizacji.
Ataki ransomware wciąż rosną
Ponieważ grupy ransomware-as-a-Service stają się coraz potężniejsze, bardziej złośliwe strony mają możliwość przeprowadzania własnych ataków na niczego niepodejrzewające ofiary. Ponieważ duże organizacje często są celem ataków tych nielegalnych podmiotów, w niedalekiej przyszłości możemy zaobserwować ciągłą serię naruszeń i wycieków danych na dużą skalę w wyniku ataków ransomware.