Home-theater-designers
Az Entrust biztonsági cég júniusi támadását most a LockBit, egy prominens Ransomware-as-a-Service (RaaS) csoport vállalta magára.
A LockBit végül két hónappal annak bekövetkezése után állítja a megbízott támadást
2022. június 18-án az Entrust biztonsági megoldásokat kínáló cég súlyos ransomware támadást szenvedett el. Ebben a támadásban jelentős mennyiségű adatot loptak el az Entrust belső rendszereiből, amelyek ügyféladatokat tartalmaztak.
MAKEUSEOF A NAP VIDEÓJA
Az Entrust hardver- és szoftverbiztonsági megoldások nyújtására összpontosít ügyfelei számára. A vállalat nagymértékben foglalkozik online bizalom- és személyazonosság-kezeléssel, lehetővé téve ügyfelei számára, hogy eszközeiket használják, hogy biztonságban maradjanak a digitális világban.
mi a bevágás a telefonon
2022 augusztusában Dominic Alvieri biztonsági kutató azt mondta a Bleeping Computer kiadványnak, hogy a LockBit üzemeltetői létrehoztak egy oldalt a webhelyükön, amelyen visszaszámláló található az ellopott Entrust-fájlok kiadásához.
Alvieri egy közelmúltbeli tweetben is megerősítette, hogy a LockBit vállalta a támadást, és kijelentette, hogy a LockBit augusztus 19-én publikálja az adatokat.
Nem tudni, hogy a LockBit operátorai pontosan milyen adatokat kértek le a támadás során, mivel az Entrust nem hozta nyilvánosságra ezeket az információkat. Azt is gondolják, hogy az Entrust még nem lépett kapcsolatba és nem tárgyalt az adatokat ellopó rosszindulatú féllel.
Az Entrustnak eltartott egy ideig, amíg tudomásul vette a támadást
Az Entrust végül csak 2022 júliusában ismerte el a júniusi támadást, bár a vállalat szűkszavú maradt a helyzettel kapcsolatban. Az alábbi, Dominic Alvieri tweetben közölt hivatalos nyilatkozatában az Entrust kijelentette, hogy egy 'jogosulatlan fél' hozzáfért bizonyos információkhoz a belső rendszerein belül.
Az Entrust ugyanebben a közleményben azt állította, hogy a cikk írásakor a cég által kínált szolgáltatások egyike sem került veszélybe a támadás következtében.
hogyan találom meg a nyomtató IP -címét
A LockBit Ransomware továbbra is fenyegetést jelent
Az elmúlt években a LockBit az egyik legelterjedtebbé vált Ransomware-as-a-Service csoportok a világon, más prominens bűnszervezetekkel, mint például a DarkSide és a Conti.
A LockBit ransomware család most a harmadik iterációnál tart, LockBit 3.0 néven. Ezt a ransomware-t már megszokták telepítsenek Cobalt Strike jelzőfényeket Widows és VMWare rendszereken, veszélybe sodorva a felhasználókat szerte a világon. Egyelőre nem tudni, hogy a LockBit 3.0-t milyen mértékben fogják továbbra is használni egyének és szervezetek támadására.
A zsarolóvírus-támadások továbbra is emelkednek
Ahogy a Ransomware-as-a-Service csoportok egyre erősebbé válnak, egyre több rosszindulatú fél képes saját támadásokat végrehajtani a gyanútlan áldozatok ellen. Mivel ezek az illegális szereplők gyakran nagy szervezeteket céloznak meg, a közeljövőben a ransomware támadások következtében továbbra is nagyszabású adatszivárgások és adatszivárgások sorozatát láthatjuk.