LockBit утверждает, что доверяет атаке программ-вымогателей

LockBit утверждает, что доверяет атаке программ-вымогателей

Ответственность за июньскую атаку на охранную компанию Entrust теперь взяла на себя LockBit, известная группа Ransomware-as-a-Service (RaaS).





LockBit, наконец, заявляет об атаке Entrust через два месяца после ее возникновения

18 июня 2022 года компания Entrust, специализирующаяся на решениях для обеспечения безопасности, подверглась серьезной атаке программы-вымогателя. В ходе этой атаки из внутренних систем Entrust был украден значительный объем данных, содержащих информацию о клиентах.





СДЕЛАТЬ ВИДЕО ДНЯ

Entrust фокусируется на предоставлении своим клиентам аппаратных и программных решений для обеспечения безопасности. Компания активно занимается онлайн-доверием и управлением идентификацией, позволяя своим клиентам использовать свои инструменты для обеспечения безопасности в цифровом мире.





файл открыт в другой программе

В августе 2022 года исследователь безопасности Доминик Альвьери сообщил изданию Bleeping Computer, что операторы LockBit создали на своем веб-сайте страницу с таймером обратного отсчета для выпуска украденных файлов Entrust.

Альвьери также подтвердил в своем недавнем твите, что LockBit взял на себя ответственность за атаку, и заявил, что LockBit должен опубликовать данные 19 августа.



Точно неизвестно, какие именно данные были извлечены операторами LockBit во время атаки, так как Entrust не раскрывает эту информацию. Также считается, что Entrust еще не вела переговоры со злоумышленником, укравшим данные.

лучшая пусковая установка для nvidia shield tv

Entrust потребовалось некоторое время, чтобы признать атаку

Только в июле 2022 года Entrust наконец признала июньскую атаку, хотя компания молчала о ситуации. В официальном заявлении, показанном в твите Доминика Альвьери ниже, Entrust заявил, что «неавторизованная сторона» получила доступ к определенной информации в ее внутренних системах.





В том же заявлении Entrust утверждала, что на момент написания ни одна из услуг, предлагаемых компанией, не была скомпрометирована в результате атаки.

как вернуться к щелчкам

Программа-вымогатель LockBit продолжает представлять угрозу

В последние годы LockBit стал одним из самых распространенных Программы-вымогатели как услуга групп в мире, наряду с другими известными преступными организациями, такими как DarkSide и Conti.





Семейство программ-вымогателей LockBit сейчас находится на третьей итерации, известной как LockBit 3.0. Эта программа-вымогатель уже использовалась для развернуть маяки Cobalt Strike в системах Widows и VMWare, подвергая риску пользователей по всему миру. Пока неизвестно, в какой степени LockBit 3.0 будет по-прежнему использоваться для атак как на отдельных лиц, так и на организации.

Атаки программ-вымогателей продолжают расти

По мере того, как группы Ransomware-as-a-Service становятся все более мощными, все больше злоумышленников получают возможность проводить собственные атаки на ничего не подозревающих жертв. Поскольку эти незаконные деятели часто становятся мишенью для крупных организаций, в ближайшем будущем мы можем увидеть продолжающуюся череду крупномасштабных утечек и утечек данных в результате атак программ-вымогателей.