LockBit Claims Entrust Ransomware Attack

LockBit Claims Entrust Ransomware Attack

Vụ tấn công vào tháng 6 của công ty bảo mật Entrust hiện đã được LockBit, một nhóm Ransomware-as-a-Service (RaaS) nổi tiếng tuyên bố.





LockBit cuối cùng cũng tuyên bố cuộc tấn công ủy thác hai tháng sau khi nó xuất hiện

Vào ngày 18 tháng 6 năm 2022, công ty giải pháp bảo mật Entrust bị một cuộc tấn công ransomware nghiêm trọng. Trong cuộc tấn công này, một lượng lớn dữ liệu đã bị đánh cắp từ các hệ thống nội bộ của Entrust có chứa thông tin khách hàng.



LÀM VIDEO TRONG NGÀY

Entrust tập trung vào việc cung cấp các giải pháp bảo mật phần cứng và phần mềm cho khách hàng của mình. Công ty tập trung nhiều vào quản lý danh tính và niềm tin trực tuyến, cho phép khách hàng sử dụng các công cụ của họ để giữ an toàn trong lĩnh vực kỹ thuật số.





Vào tháng 8 năm 2022, nhà nghiên cứu bảo mật Dominic Alvieri nói với ấn phẩm Bleeping Computer rằng các nhà khai thác LockBit đã tạo một trang trên trang web của họ với đồng hồ đếm ngược để phát hành các tệp Entrust bị đánh cắp.

Alvieri cũng xác nhận trong một tweet gần đây rằng LockBit đã xác nhận vụ tấn công và tuyên bố rằng LockBit đã được thiết lập để phát hành dữ liệu vào ngày 19 tháng 8.



tại sao mức sử dụng đĩa của tôi ở mức 100

Không biết chính xác loại dữ liệu nào đã được các nhà khai thác LockBit lấy ra trong cuộc tấn công, vì Entrust đã không tiết lộ thông tin này. Người ta cũng cho rằng Entrust vẫn chưa tham gia hoặc thương lượng với bên độc hại đã đánh cắp dữ liệu.

Ủy thác đã mất một thời gian để thừa nhận cuộc tấn công

Mãi cho đến tháng 7 năm 2022, Entrust cuối cùng cũng thừa nhận vụ tấn công vào tháng 6, mặc dù công ty vẫn kín tiếng về tình hình. Trong một tuyên bố chính thức được hiển thị trong dòng tweet dưới đây của Dominic Alvieri, Entrust tuyên bố rằng một 'bên trái phép' đã có được quyền truy cập vào một số thông tin trong hệ thống nội bộ của họ.



bạn không có quyền truy cập / trên máy chủ này. apache

Entrust đã tuyên bố trong cùng một tuyên bố rằng, tại thời điểm viết bài, không có dịch vụ nào do công ty cung cấp đã bị xâm phạm do cuộc tấn công.

LockBit Ransomware tiếp tục tạo ra mối đe dọa

Trong những năm gần đây, LockBit đã trở thành một trong những Ransomware-as-a-Service các nhóm trên thế giới, cùng với các thực thể tội phạm nổi tiếng khác như DarkSide và Conti.



Họ LockBit ransomware hiện đang ở lần lặp thứ ba, được gọi là LockBit 3.0. Phần mềm tống tiền này đã được sử dụng để triển khai đèn hiệu Cobalt Strike trên các hệ thống Widows và VMWare, khiến người dùng trên khắp thế giới gặp rủi ro. Hiện vẫn chưa rõ LockBit 3.0 sẽ tiếp tục được sử dụng để tấn công các cá nhân và tổ chức ở mức độ nào.

Các cuộc tấn công ransomware vẫn đang gia tăng

Khi các nhóm Ransomware-as-a-Service ngày càng trở nên mạnh mẽ, nhiều bên độc hại hơn có khả năng thực hiện các cuộc tấn công của riêng họ vào những nạn nhân không nghi ngờ. Với việc các tổ chức lớn thường bị nhắm mục tiêu bởi những kẻ bất hợp pháp này, chúng ta có thể thấy một chuỗi liên tục các vụ vi phạm và rò rỉ dữ liệu quy mô lớn do hậu quả của các cuộc tấn công ransomware trong tương lai gần.