LockBit väittää uskovansa Ransomware Attackin

LockBit väittää uskovansa Ransomware Attackin

Tietoturvayhtiö Entrustin kesäkuun hyökkäyksen on nyt ottanut vastuulleen LockBit, näkyvä Ransomware-as-a-Service (RaaS) -ryhmä.





kuinka muuttaa sivujärjestystä Wordissa

LockBit lopulta väittää uskottava hyökkäyksen kaksi kuukautta sen tapahtumisen jälkeen

18. kesäkuuta 2022 tietoturvaratkaisuyritys Entrust joutui vakavaan kiristysohjelmahyökkäykseen. Tässä hyökkäyksessä Entrustin sisäisistä järjestelmistä varastettiin suuri joukko tietoja, jotka sisälsivät asiakastietoja.





PÄIVÄN VIDEON TEKEMINEN

Entrust keskittyy tarjoamaan asiakkailleen laitteisto- ja ohjelmistoturvaratkaisuja. Yhtiö harjoittaa vahvasti online-luottamuksen ja identiteetin hallintaa, minkä ansiosta asiakkaat voivat käyttää työkalujaan pysyäkseen turvassa digitaalisessa maailmassa.





Elokuussa 2022 tietoturvatutkija Dominic Alvieri kertoi Bleeping Computer -julkaisulle, että LockBit-operaattorit olivat luoneet verkkosivustolleen sivun, jossa on ajastin varastettujen Entrust-tiedostojen vapauttamista varten.

Alvieri vahvisti myös äskettäisessä twiitissä, että LockBit oli ilmoittautunut hyökkäykseen, ja totesi, että LockBit oli asetettu julkaisemaan tiedot 19. elokuuta.



Ei tiedetä tarkalleen, millaisia ​​tietoja LockBit-operaattorit hakivat hyökkäyksen aikana, koska Entrust ei ole paljastanut näitä tietoja. Uskotaan myös, että Entrust ei ole vielä ollut tekemisissä tai neuvotellut tiedot varastaneen ilkeän osapuolen kanssa.

Trustilta kesti jonkin aikaa tunnustaa hyökkäys

Vasta heinäkuussa 2022 Entrust myönsi vihdoin kesäkuun hyökkäyksen, vaikka yritys pysyikin tiukkasanaisena tilanteen suhteen. Dominic Alvierin alla olevassa twiitissä esitetyssä virallisessa lausunnossa Entrust totesi, että 'valtuuttamaton osapuoli' oli päässyt käsiksi tiettyihin tietoihin sisäisissä järjestelmissään.





asenna Play -kauppa fire -tabletille

Entrust väitti samassa lausunnossa, että tätä kirjoittaessa mikään yrityksen tarjoamista palveluista ei ollut vaarantunut hyökkäyksen seurauksena.

LockBit Ransomware muodostaa edelleen uhan

Viime vuosina LockBitistä on tullut yksi yleisimmistä Ransomware-as-a-Service ryhmiä maailmassa muiden tunnettujen rikollisryhmien, kuten DarkSiden ja Contin, rinnalla.





LockBit ransomware -perhe on nyt kolmannessa iteraatiossaan, joka tunnetaan nimellä LockBit 3.0. Tämä kiristysohjelma on jo tottunut ottaa käyttöön Cobalt Strike -majakoita Widows- ja VMWare-järjestelmissä, mikä vaarantaa käyttäjät ympäri maailmaa. Vielä ei tiedetä, missä määrin LockBit 3.0:aa käytetään jatkossakin hyökkäämään yksilöihin ja organisaatioihin.

Ransomware-hyökkäykset ovat edelleen nousussa

Kun Ransomware-as-a-Service -ryhmistä tulee yhä voimakkaampia, ilkeämmät osapuolet pystyvät hyökkäämään aavistamattomia uhreja vastaan. Koska suuret organisaatiot ovat usein näiden laittomien toimijoiden kohteena, saatamme nähdä jatkuvan sarjan laajamittaisia ​​tietomurtoja ja vuotoja kiristysohjelmien seurauksena lähitulevaisuudessa.