Juniangrepet til sikkerhetsselskapet Entrust har nå blitt hevdet av LockBit, en fremtredende Ransomware-as-a-Service (RaaS) gruppe.
LockBit hevder endelig å betro angrep to måneder etter at det skjedde
18. juni 2022 ble sikkerhetsløsningsfirmaet Entrust utsatt for et alvorlig løsepengevareangrep. I dette angrepet ble en betydelig mengde data stjålet fra Entrusts interne systemer som inneholdt kundeinformasjon.
Entrust fokuserer på å tilby maskinvare- og programvaresikkerhetsløsninger til sine kunder. Selskapet driver mye med online tillit og identitetshåndtering, slik at kundene kan bruke verktøyene deres for å holde seg trygge i det digitale riket.
I august 2022 fortalte sikkerhetsforsker Dominic Alvieri til Bleeping Computer-publikasjonen at LockBit operatører hadde opprettet en side på nettstedet deres med en nedtellingstidtaker for utgivelsen av den stjålne Entrust filer.
Alvieri bekreftet også i en nylig tweet at LockBit hadde hevdet angrepet, og uttalte at LockBit var satt til å frigi dataene 19. august.
Det er ikke kjent nøyaktig hva slags data som ble hentet av LockBit-operatørene under angrepet, da Entrust ikke har avslørt denne informasjonen. Det antas også at Entrust ennå ikke har engasjert seg eller forhandlet med den ondsinnede parten som stjal dataene.
Entrust tok litt tid å erkjenne angrepet
Det var ikke før i juli 2022 at Entrust endelig erkjente angrepet i juni, selv om selskapet forble ordknapp om situasjonen. I en offisiell uttalelse vist i tweeten nedenfor av Dominic Alvieri, uttalte Entrust at en "uautorisert part" hadde fått tilgang til viss informasjon i sine interne systemer.
Entrust hevdet i samme uttalelse at i skrivende stund var ingen av tjenestene som tilbys av selskapet blitt kompromittert som følge av angrepet.
LockBit Ransomware fortsetter å utgjøre en trussel
De siste årene har LockBit blitt en av de mest utbredte Ransomware-as-a-Service grupper i verden, sammen med andre fremtredende kriminelle enheter som DarkSide og Conti.
LockBit ransomware-familien er nå på sin tredje iterasjon, kjent som LockBit 3.0. Denne løsepengevaren har allerede blitt brukt til distribuere Cobalt Strike beacons på Widows og VMWare-systemer, noe som setter brukere over hele verden i fare. Det er ennå ikke kjent i hvilken grad LockBit 3.0 vil fortsette å bli brukt til å angripe både enkeltpersoner og organisasjoner.
Ransomware-angrep er fortsatt på vei oppover
Etter hvert som Ransomware-as-a-Service-grupper blir stadig kraftigere, har flere ondsinnede parter muligheten til å utføre sine egne angrep på intetanende ofre. Med store organisasjoner som ofte blir målrettet av disse ulovlige aktørene, kan vi se en fortsatt rekke store datainnbrudd og lekkasjer som et resultat av løsepenge-angrep i nær fremtid.