Το LockBit ισχυρίζεται ότι αναθέτει την επίθεση Ransomware

Το LockBit ισχυρίζεται ότι αναθέτει την επίθεση Ransomware

Η επίθεση του Ιουνίου της εταιρείας ασφαλείας Entrust έχει πλέον την ευθύνη της LockBit, μια εξέχουσα ομάδα Ransomware-as-a-Service (RaaS).





Η LockBit ισχυρίζεται επιτέλους την επίθεση ανάθεσης δύο μήνες μετά την εμφάνισή της

Στις 18 Ιουνίου 2022, η εταιρεία λύσεων ασφαλείας Entrust υπέστη σοβαρή επίθεση ransomware. Σε αυτήν την επίθεση, ένα σημαντικό τμήμα δεδομένων κλάπηκε από τα εσωτερικά συστήματα της Entrust που περιείχαν πληροφορίες πελατών.



ΚΑΤΑΣΚΕΥΗ ΒΙΝΤΕΟ ΤΗΣ ΗΜΕΡΑΣ

Η Entrust εστιάζει στην παροχή λύσεων ασφάλειας υλικού και λογισμικού στους πελάτες της. Η εταιρεία ασχολείται σε μεγάλο βαθμό με την ηλεκτρονική διαχείριση εμπιστοσύνης και ταυτότητας, επιτρέποντας στους πελάτες της να χρησιμοποιούν τα εργαλεία τους για να παραμείνουν ασφαλείς στον ψηφιακό χώρο.





ποια είναι η πιο ουδέτερη πηγή ειδήσεων

Τον Αύγουστο του 2022, ο ερευνητής ασφαλείας Dominic Alvieri είπε στη δημοσίευση Bleeping Computer ότι οι χειριστές LockBit είχαν δημιουργήσει μια σελίδα στον ιστότοπό τους με χρονόμετρο αντίστροφης μέτρησης για την απελευθέρωση των κλεμμένων αρχείων Entrust.

Ο Alvieri επιβεβαίωσε επίσης σε ένα πρόσφατο tweet ότι η LockBit είχε αναλάβει την επίθεση και δήλωσε ότι η LockBit επρόκειτο να δημοσιοποιήσει τα δεδομένα στις 19 Αυγούστου.



Το windows media player σταμάτησε να λειτουργεί τα windows 7

Δεν είναι γνωστό ακριβώς τι είδους δεδομένα ανακτήθηκαν από τους χειριστές LockBit κατά τη διάρκεια της επίθεσης, καθώς η Entrust δεν έχει αποκαλύψει αυτές τις πληροφορίες. Θεωρείται επίσης ότι η Entrust δεν έχει ακόμη δεσμευτεί ή διαπραγματευτεί με το κακόβουλο μέρος που έκλεψε τα δεδομένα.

Το Entrust πήρε κάποιο χρόνο για να αναγνωρίσει την επίθεση

Μόλις τον Ιούλιο του 2022 η Entrust αναγνώρισε τελικά την επίθεση του Ιουνίου, αν και η εταιρεία παρέμεινε σχολαστική σχετικά με την κατάσταση. Σε μια επίσημη δήλωση που εμφανίζεται στο tweet παρακάτω από τον Dominic Alvieri, η Entrust δήλωσε ότι ένα 'μη εξουσιοδοτημένο μέρος' είχε αποκτήσει πρόσβαση σε ορισμένες πληροφορίες στα εσωτερικά του συστήματα.



Η Entrust ισχυρίστηκε στην ίδια δήλωση ότι, κατά τη στιγμή της σύνταξης, καμία από τις υπηρεσίες που προσέφερε η εταιρεία δεν είχε παραβιαστεί ως αποτέλεσμα της επίθεσης.

τι είναι το instagram και πώς λειτουργεί

Το LockBit Ransomware συνεχίζει να αποτελεί απειλή

Τα τελευταία χρόνια, το LockBit έχει γίνει ένα από τα πιο διαδεδομένα Ransomware-as-a-service ομάδες στον κόσμο, μαζί με άλλες εξέχουσες εγκληματικές οντότητες όπως το DarkSide και το Conti.



Η οικογένεια ransomware LockBit βρίσκεται τώρα στην τρίτη της επανάληψη, γνωστή ως LockBit 3.0. Αυτό το ransomware έχει ήδη χρησιμοποιηθεί αναπτύξτε φάρους Cobalt Strike σε συστήματα Widows και VMWare, θέτοντας σε κίνδυνο τους χρήστες σε όλο τον κόσμο. Δεν είναι ακόμη γνωστό σε ποιο βαθμό το LockBit 3.0 θα συνεχίσει να χρησιμοποιείται για επιθέσεις σε άτομα και οργανισμούς.

Οι επιθέσεις ransomware εξακολουθούν να αυξάνονται

Καθώς οι ομάδες Ransomware-as-a-Service γίνονται όλο και πιο ισχυρές, πιο κακόβουλα μέρη έχουν τη δυνατότητα να πραγματοποιούν τις δικές τους επιθέσεις σε ανυποψίαστα θύματα. Καθώς οι μεγάλοι οργανισμοί στοχοποιούνται συχνά από αυτούς τους παράνομους φορείς, ενδέχεται να δούμε μια συνεχή σειρά παραβιάσεων και διαρροών δεδομένων μεγάλης κλίμακας ως αποτέλεσμα επιθέσεων ransomware στο εγγύς μέλλον.