K júnovému útoku na bezpečnostnú spoločnosť Entrust sa teraz prihlásila LockBit, prominentná skupina Ransomware-as-a-Service (RaaS).
LockBit konečne tvrdí, že útok zveríte dva mesiace po jeho výskyte
Dňa 18. júna 2022 spoločnosť Entrust v oblasti bezpečnostných riešení utrpela vážny útok ransomvéru. Pri tomto útoku došlo k odcudzeniu značného množstva údajov z interných systémov spoločnosti Entrust, ktoré obsahovali informácie o zákazníkoch.
Entrust sa zameriava na poskytovanie hardvérových a softvérových bezpečnostných riešení pre svojich klientov. Spoločnosť sa intenzívne zaoberá online správou dôvery a identity, čo umožňuje svojim zákazníkom používať ich nástroje, aby zostali v bezpečí v digitálnej sfére.
V auguste 2022 bezpečnostný výskumník Dominic Alvieri pre publikáciu Bleeping Computer povedal, že LockBit prevádzkovatelia vytvorili na svojom webe stránku s odpočítavacím časovačom na vydanie ukradnutého Entrustu súbory.
Alvieri tiež v nedávnom tweete potvrdil, že LockBit sa prihlásil k útoku a uviedol, že LockBit bol nastavený na zverejnenie údajov 19. augusta.
Nie je presne známe, aký druh údajov získali operátori LockBit počas útoku, pretože Entrust tieto informácie nezverejnil. Tiež sa predpokladá, že spoločnosť Entrust sa ešte nezapojila ani nerokovala so škodlivou stranou, ktorá ukradla údaje.
Entrustovi trvalo nejaký čas, kým uznala útok
Až v júli 2022 spoločnosť Entrust konečne uznala júnový útok, hoci spoločnosť zostala v tejto situácii opatrná. V oficiálnom vyhlásení Dominica Alvieriho v tweete nižšie Entrust uviedol, že „neoprávnená strana“ získala prístup k určitým informáciám v rámci jej interných systémov.
Spoločnosť Entrust v tom istom vyhlásení tvrdila, že v čase písania správy nebola v dôsledku útoku ohrozená žiadna zo služieb ponúkaných spoločnosťou.
LockBit Ransomware naďalej predstavuje hrozbu
V posledných rokoch sa LockBit stal jedným z najrozšírenejších Ransomware-as-a-Service skupiny na svete, spolu s ďalšími prominentnými kriminálnymi subjektmi ako DarkSide a Conti.
Rodina ransomvéru LockBit je teraz vo svojej tretej iterácii, známej ako LockBit 3.0. Na tento ransomvér už bol zvyknutý rozmiestnite majáky Cobalt Strike na systémoch Widows a VMWare, čím sú používatelia na celom svete ohrození. Zatiaľ nie je známe, do akej miery sa bude LockBit 3.0 naďalej používať na útoky na jednotlivcov aj organizácie.
Ransomvérové útoky sú stále na vzostupe
Ako sa skupiny Ransomware-as-a-Service stávajú čoraz silnejšími, čoraz viac škodlivých strán má schopnosť vykonávať svoje vlastné útoky na nič netušiace obete. Keďže veľké organizácie sú často terčom týchto nezákonných aktérov, môžeme v blízkej budúcnosti vidieť pokračujúcu sériu rozsiahlych únikov údajov a únikov v dôsledku útokov ransomvéru.