K červnovému útoku bezpečnostní společnosti Entrust se nyní přihlásila LockBit, prominentní skupina Ransomware-as-a-Service (RaaS).
LockBit konečně požaduje útok Entrust dva měsíce po jeho výskytu
Dne 18. června 2022 utrpěla společnost Entrust v oblasti bezpečnostních řešení vážný útok ransomwaru. Při tomto útoku byla z interních systémů společnosti Entrust odcizena značná část dat, které obsahovaly informace o zákaznících.
Entrust se zaměřuje na poskytování hardwarových a softwarových bezpečnostních řešení pro své klienty. Společnost se intenzivně zabývá online správou důvěry a identit a umožňuje svým zákazníkům používat jejich nástroje, aby zůstali v digitální sféře v bezpečí.
V srpnu 2022 řekl bezpečnostní výzkumník Dominic Alvieri publikaci Bleeping Computer, že LockBit operátoři vytvořili na svých webových stránkách stránku s odpočítávacím časovačem pro vydání ukradené Entrust soubory.
Alvieri také v nedávném tweetu potvrdil, že LockBit se přihlásil k útoku, a uvedl, že LockBit byl nastaven na zveřejnění dat 19. srpna.
Není přesně známo, jaký druh dat byl získán operátory LockBit během útoku, protože Entrust tyto informace nezveřejnil. Má se také za to, že společnost Entrust se ještě nezapojila ani nevyjednávala se zlomyslnou stranou, která ukradla data.
Entrust chvíli trvalo, než uznal útok
Teprve v červenci 2022 Entrust konečně uznal červnový útok, i když společnost zůstala k situaci kousavá. V oficiálním prohlášení uvedeném v tweetu níže od Dominica Alvieriho společnost Entrust uvedla, že „neoprávněná strana“ získala přístup k určitým informacím v rámci jejích interních systémů.
Společnost Entrust ve stejném prohlášení tvrdila, že v době psaní tohoto článku nebyla v důsledku útoku kompromitována žádná ze služeb nabízených společností.
LockBit Ransomware nadále představuje hrozbu
V posledních letech se LockBit stal jedním z nejrozšířenějších Ransomware-as-a-Service skupiny na světě, spolu s dalšími prominentními kriminálními subjekty jako DarkSide a Conti.
Rodina ransomwaru LockBit je nyní ve své třetí iteraci, známé jako LockBit 3.0. Na tento ransomware už byl zvyklý nasadit majáky Cobalt Strike na systémech Widows a VMWare, což ohrožuje uživatele na celém světě. Zatím není známo, do jaké míry bude LockBit 3.0 nadále využíván k útokům na jednotlivce i organizace.
Ransomwarové útoky jsou stále na vzestupu
S tím, jak se skupiny Ransomware-as-a-Service stávají stále mocnějšími, má stále více škodlivých stran možnost provádět vlastní útoky na nic netušící oběti. Vzhledem k tomu, že velké organizace jsou často terčem těchto nezákonných aktérů, můžeme v blízké budoucnosti pozorovat pokračující řadu rozsáhlých úniků dat a úniků v důsledku ransomwarových útoků.
