„LockBit“ teigia, kad patikėjo išpirkos reikalaujančių programų atakai

„LockBit“ teigia, kad patikėjo išpirkos reikalaujančių programų atakai

Atsakomybę už saugos bendrovės „Entrust“ birželio mėn. ataką prisiėmė garsi „Ransomware-as-a-Service“ (RaaS) grupė „LockBit“.





„LockBit“ pagaliau tvirtina, kad „Trust“ ataka įvyko praėjus dviem mėnesiams po jos

2022 m. birželio 18 d. saugumo sprendimų įmonė „Entrust“ patyrė rimtą išpirkos reikalaujančios programos ataką. Šios atakos metu iš „Entrust“ vidinių sistemų, kuriose buvo klientų informacijos, buvo pavogta daug duomenų.





DIENOS VAIZDO ĮRAŠO PAGALBA

„Entrust“ daugiausia dėmesio skiria techninės ir programinės įrangos saugumo sprendimų teikimui savo klientams. Bendrovė daug užsiima pasitikėjimo internetu ir tapatybės valdymu, todėl jos klientai gali naudoti savo įrankius, kad išliktų saugūs skaitmeninėje srityje.





žaidimai, kuriems nereikia „adobe flash player“

2022 m. rugpjūčio mėn. saugumo tyrinėtojas Dominicas Alvieri „Bleeping Computer“ leidiniui sakė, kad „LockBit“ operatoriai savo svetainėje sukūrė puslapį su atgalinės atskaitos laikmačiu, skirtu pavogtiems „Entrust“ failams išleisti.

Alvieri taip pat patvirtino neseniai paskelbtame tviteryje, kad „LockBit“ prisiėmė atsakomybę už ataką, ir pareiškė, kad „LockBit“ turėjo paskelbti duomenis rugpjūčio 19 d.



Tiksliai nežinoma, kokius duomenis atakos metu gavo „LockBit“ operatoriai, nes „Entrust“ šios informacijos neatskleidė. Taip pat manoma, kad „Entrust“ dar nesusisiekė ir nesiderėjo su piktavale puse, kuri pavogė duomenis.

Pasigaminkite kai kurias korteles internete nemokamai

„Trust“ užtruko šiek tiek laiko, kol pripažino išpuolį

Tik 2022 m. liepos mėn. „Entrust“ pagaliau pripažino birželio mėnesį įvykusią ataką, nors bendrovė ir toliau nekalba apie situaciją. Oficialiame pranešime, pateiktame Dominic Alvieri, „Entrust“ teigė, kad „neteisėta šalis“ gavo prieigą prie tam tikros informacijos savo vidaus sistemose.





ar ps4 žaidžia ps3 žaidimus?

„Entrust“ tame pačiame pareiškime teigė, kad šio straipsnio rašymo metu nė viena iš bendrovės siūlomų paslaugų nebuvo pažeista dėl išpuolio.

„LockBit Ransomware“ ir toliau kelia grėsmę

Pastaraisiais metais „LockBit“ tapo viena iš labiausiai paplitusių Ransomware-as-a-Service grupes pasaulyje, kartu su kitais garsiais nusikalstamais subjektais, tokiais kaip „DarkSide“ ir „Conti“.





„LockBit“ išpirkos reikalaujančių programų šeima dabar yra trečioji iteracija, žinoma kaip „LockBit 3.0“. Prie šios išpirkos reikalaujančios programos jau priprato dislokuoti Cobalt Strike švyturius „Widows“ ir „VMWare“ sistemose, todėl vartotojams visame pasaulyje kyla pavojus. Kol kas nežinoma, kokiu mastu „LockBit 3.0“ ir toliau bus naudojamas atakuojant asmenis ir organizacijas.

Ransomware atakų vis dar daugėja

„Ransomware-as-a-Service“ grupėms tampant vis galingesnėms, piktybiškesnės šalys turi galimybę vykdyti savo atakas prieš nieko neįtariančias aukas. Kadangi šie neteisėti veikėjai dažnai nusitaiko į dideles organizacijas, dėl išpirkos reikalaujančių programų atakų artimiausiu metu galime pastebėti nuolatinį didelio masto duomenų pažeidimą ir nutekėjimą.