L'attacco di giugno alla società di sicurezza Entrust è stato ora rivendicato da LockBit, un importante gruppo Ransomware-as-a-Service (RaaS).
LockBit finalmente rivendica l'attacco di fiducia due mesi dopo il suo verificarsi
Il 18 giugno 2022, la società di soluzioni di sicurezza Entrust ha subito un grave attacco ransomware. In questo attacco, una serie significativa di dati è stata rubata dai sistemi interni di Entrust che contenevano informazioni sui clienti.
Entrust si concentra sulla fornitura di soluzioni di sicurezza hardware e software alla propria clientela. L'azienda si occupa molto di fiducia online e gestione dell'identità, consentendo ai suoi clienti di utilizzare i propri strumenti per rimanere al sicuro nel regno digitale.
Nell'agosto 2022, il ricercatore di sicurezza Dominic Alvieri ha dichiarato alla pubblicazione Bleeping Computer che LockBit gli operatori avevano creato una pagina sul loro sito Web con un conto alla rovescia per il rilascio dell'Entrust rubato File.
Alvieri ha anche confermato in un recente tweet che LockBit aveva rivendicato l'attacco e ha affermato che LockBit avrebbe rilasciato i dati il 19 agosto.
Non si sa esattamente che tipo di dati siano stati recuperati dagli operatori LockBit durante l'attacco, poiché Entrust non ha divulgato queste informazioni. Si ritiene inoltre che Entrust non si sia ancora impegnato o negoziato con la parte malintenzionata che ha rubato i dati.
L'affidamento ha impiegato del tempo per riconoscere l'attacco
Non è stato fino a luglio 2022 che Entrust ha finalmente riconosciuto l'attacco di giugno, sebbene la società sia rimasta a bocca aperta sulla situazione. In una dichiarazione ufficiale mostrata nel tweet sottostante da Dominic Alvieri, Entrust ha affermato che una "parte non autorizzata" aveva ottenuto l'accesso a determinate informazioni all'interno dei suoi sistemi interni.
Entrust ha affermato nella stessa dichiarazione che, nel momento in cui scriviamo, nessuno dei servizi offerti dalla società era stato compromesso a seguito dell'attacco.
LockBit Ransomware continua a rappresentare una minaccia
Negli ultimi anni, LockBit è diventato uno dei più diffusi Ransomware come servizio gruppi nel mondo, insieme ad altre entità criminali di spicco come DarkSide e Conti.
La famiglia di ransomware LockBit è ora alla sua terza iterazione, nota come LockBit 3.0. Questo ransomware è già stato utilizzato distribuire i fari Cobalt Strike su sistemi Widows e VMWare, mettendo a rischio gli utenti di tutto il mondo. Non è ancora noto fino a che punto LockBit 3.0 continuerà a essere utilizzato per attaccare individui e organizzazioni allo stesso modo.
Gli attacchi ransomware sono ancora in aumento
Man mano che i gruppi Ransomware-as-a-Service diventano sempre più potenti, più parti malintenzionate hanno la capacità di eseguire i propri attacchi contro vittime ignare. Con le grandi organizzazioni spesso prese di mira da questi attori illeciti, potremmo assistere a una serie continua di violazioni e fughe di dati su larga scala a seguito di attacchi ransomware nel prossimo futuro.