Home-theater-designers
L'atac de juny de l'empresa de seguretat Entrust ha estat reclamat per LockBit, un destacat grup de Ransomware com a servei (RaaS).
LockBit finalment reclama l'atac Entrust dos mesos després de la seva aparició
El 18 de juny de 2022, l'empresa de solucions de seguretat Entrust va patir un greu atac de ransomware. En aquest atac, es va robar una part important de dades dels sistemes interns d'Entrust que contenien informació del client.
MAKEUSEO VÍDEO DEL DIA
Entrust se centra a oferir solucions de seguretat de maquinari i programari a la seva clientela. L'empresa s'ocupa molt de la gestió de la confiança i la identitat en línia, cosa que permet als seus clients utilitzar les seves eines per mantenir-se segurs en l'àmbit digital.
L'agost de 2022, l'investigador de seguretat Dominic Alvieri va dir a la publicació Bleeping Computer que els operadors de LockBit havien creat una pàgina al seu lloc web amb un temporitzador de compte enrere per alliberar els fitxers Entrust robats.
Alvieri també va confirmar en un tuit recent que LockBit havia reclamat l'atac i va declarar que LockBit havia de publicar les dades el 19 d'agost.
No se sap exactament quin tipus de dades van recuperar els operadors de LockBit durant l'atac, ja que Entrust no ha revelat aquesta informació. També es creu que Entrust encara no s'ha compromès ni negociat amb la part malintencionada que va robar les dades.
Entrust va trigar un temps a reconèixer l'atac
No va ser fins al juliol de 2022 que Entrust va reconèixer finalment l'atac de juny, tot i que la companyia va mantenir els llavis tancats sobre la situació. En una declaració oficial mostrada al tuit de Dominic Alvieri a continuació, Entrust va declarar que una 'part no autoritzada' havia tingut accés a certa informació dins dels seus sistemes interns.
emès des del telèfon al Xbox One
Entrust afirmava en el mateix comunicat que, en el moment d'escriure aquest escrit, cap dels serveis que oferia l'empresa s'havia vist compromès com a conseqüència de l'atac.
LockBit Ransomware continua representant una amenaça
En els últims anys, LockBit s'ha convertit en un dels més freqüents Ransomware com a servei grups del món, juntament amb altres entitats criminals destacades com DarkSide i Conti.
La família de ransomware LockBit està ara en la seva tercera iteració, coneguda com LockBit 3.0. Aquest ransomware ja s'ha utilitzat desplegar balises Cobalt Strike en sistemes Widows i VMWare, posant en risc els usuaris de tot el món. Encara no se sap fins a quin punt es continuarà utilitzant LockBit 3.0 per atacar persones i organitzacions per igual.
Els atacs de ransomware encara estan en augment
A mesura que els grups de Ransomware-as-a-Service són cada cop més poderosos, les parts més malicioses tenen la capacitat de dur a terme els seus propis atacs a víctimes desprevenides. Atès que les grans organitzacions sovint són objectiu d'aquests actors il·lícits, podem veure una sèrie continuada d'infraccions i filtracions de dades a gran escala com a resultat d'atacs de ransomware en un futur proper.