Home-theater-designers
Par drošības uzņēmuma Entrust jūnija uzbrukumu tagad ir uzņēmusies LockBit, ievērojamā Ransomware-as-a-Service (RaaS) grupa.
LockBit beidzot apgalvo, ka uzbrukums ir uzticēts divus mēnešus pēc tā rašanās
2022. gada 18. jūnijā drošības risinājumu uzņēmums Entrust cieta smagu izspiedējvīrusu uzbrukumu. Šajā uzbrukumā no Entrust iekšējām sistēmām tika nozagts ievērojams datu loks, kas ietvēra klientu informāciju.
DIENAS VIDEO MAKEUSEOF
Entrust koncentrējas uz aparatūras un programmatūras drošības risinājumu nodrošināšanu saviem klientiem. Uzņēmums lielā mērā nodarbojas ar tiešsaistes uzticamības un identitātes pārvaldību, ļaujot klientiem izmantot savus rīkus, lai saglabātu drošību digitālajā jomā.
2022. gada augustā drošības pētnieks Dominiks Alvjēri izdevumam Bleeping Computer pastāstīja, ka LockBit operatori savā vietnē ir izveidojuši lapu ar atpakaļskaitīšanas taimeri nozagto Entrust failu atbrīvošanai.
kur netflix glabā lejupielādētās filmas
Alvieri arī apstiprināja nesenā tviterī, ka LockBit ir pieteicies uzbrukumam, un paziņoja, ka LockBit bija paredzēts publicēt datus 19. augustā.
Nav precīzi zināms, kādus datus uzbrukuma laikā izguvuši LockBit operatori, jo Entrust šo informāciju nav atklājis. Tāpat tiek uzskatīts, ka Entrust vēl nav sadarbojies vai vedis sarunas ar ļaunprātīgo pusi, kas nozaga datus.
kā pateikt, vai jums ir slikts auns
Uzticēšanai bija vajadzīgs laiks, lai atzītu uzbrukumu
Tikai 2022. gada jūlijā Entrust beidzot atzina jūnija uzbrukumu, lai gan uzņēmums palika nerunīgs par situāciju. Oficiālajā paziņojumā, kas parādīts zemāk esošajā Dominika Alvjēri tvītā, Entrust paziņoja, ka 'neautorizēta puse' ir ieguvusi piekļuvi noteiktai informācijai tās iekšējās sistēmās.
Tajā pašā paziņojumā Entrust apgalvoja, ka rakstīšanas laikā neviens no uzņēmuma piedāvātajiem pakalpojumiem uzbrukuma rezultātā nebija apdraudēts.
LockBit Ransomware turpina radīt draudus
Pēdējos gados LockBit ir kļuvis par vienu no visizplatītākajiem Ransomware-as-a-Service grupām pasaulē kopā ar citām ievērojamām noziedzīgām vienībām, piemēram, DarkSide un Conti.
LockBit ransomware saimei tagad ir trešā iterācija, kas pazīstama kā LockBit 3.0. Šī izspiedējprogrammatūra jau ir pieradusi izvietot Cobalt Strike bākas uz Widows un VMWare sistēmām, pakļaujot riskam lietotājus visā pasaulē. Pagaidām nav zināms, cik lielā mērā LockBit 3.0 turpinās izmantot, lai uzbruktu gan personām, gan organizācijām.
Ransomware uzbrukumu skaits joprojām pieaug
Tā kā Ransomware-as-a-Service grupas kļūst arvien spēcīgākas, ļaundabīgākām pusēm ir iespēja veikt savus uzbrukumus nenojaušajiem upuriem. Tā kā šie nelegālie dalībnieki bieži vien ir vērsti pret lielām organizācijām, tuvākajā nākotnē mēs varam novērot virkni liela mēroga datu pārkāpumu un noplūžu, ko izraisīs izspiedējvīrusa uzbrukumi.