O ataque de junho da empresa de segurança Entrust agora foi reivindicado pela LockBit, um grupo proeminente de Ransomware-as-a-Service (RaaS).
LockBit finalmente reivindica ataque de confiança dois meses após sua ocorrência
Em 18 de junho de 2022, a empresa de soluções de segurança Entrust sofreu um grave ataque de ransomware. Nesse ataque, uma quantidade significativa de dados foi roubada dos sistemas internos da Entrust que continham informações de clientes.
A Entrust se concentra em fornecer soluções de segurança de hardware e software para sua clientela. A empresa lida muito com confiança online e gerenciamento de identidade, permitindo que seus clientes usem suas ferramentas para se manterem seguros no mundo digital.
Em agosto de 2022, o pesquisador de segurança Dominic Alvieri disse à publicação Bleeping Computer que o LockBit operadores criaram uma página em seu site com um cronômetro de contagem regressiva para a liberação do Entrust roubado arquivos.
Alvieri também confirmou em um tweet recente que o LockBit reivindicou o ataque e afirmou que o LockBit estava programado para liberar os dados em 19 de agosto.
Não se sabe exatamente que tipo de dados foi recuperado pelos operadores do LockBit durante o ataque, pois a Entrust não divulgou essas informações. Também se pensa que a Entrust ainda não se envolveu ou negociou com a parte mal-intencionada que roubou os dados.
Entrust levou algum tempo para reconhecer o ataque
Não foi até julho de 2022 que a Entrust finalmente reconheceu o ataque de junho, embora a empresa permanecesse de boca fechada sobre a situação. Em uma declaração oficial mostrada no tweet abaixo por Dominic Alvieri, a Entrust afirmou que uma "parte não autorizada" obteve acesso a certas informações em seus sistemas internos.
A Entrust afirmou na mesma declaração que, no momento da redação, nenhum dos serviços oferecidos pela empresa havia sido comprometido como resultado do ataque.
LockBit Ransomware continua a representar uma ameaça
Nos últimos anos, o LockBit se tornou um dos mais prevalentes Ransomware como serviço grupos no mundo, ao lado de outras entidades criminosas proeminentes como DarkSide e Conti.
A família de ransomware LockBit está agora em sua terceira iteração, conhecida como LockBit 3.0. Este ransomware já foi usado para implantar sinalizadores Cobalt Strike em sistemas Widows e VMWare, colocando usuários em todo o mundo em risco. Ainda não se sabe até que ponto o LockBit 3.0 continuará a ser usado para atacar indivíduos e organizações.
Ataques de ransomware ainda estão em ascensão
À medida que os grupos de Ransomware-as-a-Service se tornam cada vez mais poderosos, mais partes mal-intencionadas têm a capacidade de realizar seus próprios ataques em vítimas inocentes. Com grandes organizações sendo frequentemente alvo desses atores ilícitos, podemos ver uma série contínua de violações e vazamentos de dados em grande escala como resultado de ataques de ransomware em um futuro próximo.