Home-theater-designers
Turvafirma Entrust juunikuu rünnaku võttis nüüd vastutuse silmapaistev Ransomware-as-a-Service (RaaS) grupp LockBit.
LockBit väidab lõpuks, et usaldada rünnak kaks kuud pärast selle toimumist
18. juunil 2022 tabas turvalahenduste ettevõtet Entrust tõsine lunavararünnak. Selle rünnaku käigus varastati Entrusti sisesüsteemidest märkimisväärne hulk andmeid, mis sisaldasid klienditeavet.
PÄEVA VIDEO MAKKEUSE
Entrust keskendub oma klientidele riist- ja tarkvara turvalahenduste pakkumisele. Ettevõte tegeleb suuresti veebipõhise usalduse ja identiteedihaldusega, võimaldades oma klientidel kasutada oma tööriistu, et digitaalvaldkonnas turvaliselt püsida.
2022. aasta augustis ütles turbeteadlane Dominic Alvieri väljaandele Bleeping Computer, et LockBiti operaatorid lõid oma veebisaidile lehe, millel on taimer varastatud Entrusti failide vabastamiseks.
Alvieri kinnitas ka hiljutises säutsus, et LockBit võttis endale rünnaku, ja teatas, et LockBit pidi andmed avaldama 19. augustil.
Pole täpselt teada, milliseid andmeid LockBiti operaatorid rünnaku käigus hankisid, kuna Entrust pole seda infot avaldanud. Samuti arvatakse, et Entrust ei ole veel suhelnud ega pidanud läbirääkimisi pahatahtliku poolega, kes andmed varastas.
Usaldamisel kulus rünnaku teadvustamiseks veidi aega
Alles 2022. aasta juulis tunnistas Entrust lõpuks juunikuu rünnakut, kuigi ettevõte jäi olukorra suhtes napisõnaliseks. Dominic Alvieri allpool säutsus näidatud ametlikus avalduses teatas Entrust, et 'volituseta osapool' on saanud juurdepääsu teatud teabele tema sisesüsteemides.
Entrust väitis samas avalduses, et selle artikli kirjutamise ajal ei olnud ükski ettevõtte pakutavatest teenustest rünnaku tõttu ohtu sattunud.
LockBit Ransomware kujutab endast jätkuvalt ohtu
Viimastel aastatel on LockBit muutunud üheks levinumaks Ransomware-as-a-Service rühmitusi maailmas koos teiste silmapaistvate kuritegelike üksustega, nagu DarkSide ja Conti.
kuidas ps4 kontrollerit parandada
LockBiti lunavaraperekond on nüüd oma kolmandal iteratsioonil, tuntud kui LockBit 3.0. Selle lunavaraga on juba harjunud kasutusele Cobalt Strike majakad Widowsi ja VMWare'i süsteemides, seades kasutajad üle maailma ohtu. Pole veel teada, mil määral jätkatakse LockBit 3.0 kasutamist nii üksikisikute kui ka organisatsioonide ründamiseks.
Lunavararünnakud on endiselt tõusuteel
Kuna Ransomware-as-a-Service grupid muutuvad üha võimsamaks, on pahatahtlikumatel osapooltel võimalus sooritada oma rünnakuid pahaaimamatute ohvrite vastu. Kuna need ebaseaduslikud osalejad satuvad sageli suurte organisatsioonide sihikule, võime lähitulevikus näha lunavararünnakute tagajärjel jätkuvaid ulatuslikke andmerikkumisi ja -lekkeid.