Säkerhetsföretaget Entrusts attack i juni har nu hävdats av LockBit, en framstående Ransomware-as-a-Service-grupp (RaaS).
LockBit hävdar äntligen Antrust Attack två månader efter att den inträffade
Den 18 juni 2022 drabbades säkerhetslösningsföretaget Entrust av en allvarlig attack mot ransomware. I denna attack stals en betydande mängd data från Entrusts interna system som innehöll kundinformation.
Entrust fokuserar på att tillhandahålla säkerhetslösningar för hårdvara och mjukvara till sina kunder. Företaget ägnar sig mycket åt onlineförtroende och identitetshantering, vilket gör att sina kunder kan använda sina verktyg för att vara säkra i den digitala sfären.
I augusti 2022 berättade säkerhetsforskaren Dominic Alvieri för Bleeping Computer-publikationen att LockBit operatörer hade skapat en sida på sin webbplats med en nedräkningstimer för frigivningen av den stulna Entrust filer.
Alvieri bekräftade också i en nyligen tweet att LockBit hade hävdat attacken och uppgav att LockBit var inställd att släppa data den 19 augusti.
Det är inte känt exakt vilken typ av data som hämtades av LockBit-operatörerna under attacken, eftersom Entrust inte har avslöjat denna information. Det tros också att Entrust ännu inte har engagerat sig eller förhandlat med den illvilliga parten som stal uppgifterna.
Entrust tog lite tid att erkänna attacken
Det var inte förrän i juli 2022 som Entrust äntligen erkände attacken i juni, även om företaget förblev tajt om situationen. I ett officiellt uttalande som visas i tweeten nedan av Dominic Alvieri, uppgav Entrust att en "obehörig part" hade fått tillgång till viss information inom sina interna system.
Entrust hävdade i samma uttalande att i skrivande stund hade ingen av de tjänster som företaget erbjöd äventyrats till följd av attacken.
LockBit Ransomware fortsätter att utgöra ett hot
På senare år har LockBit blivit en av de vanligaste Ransomware-as-a-Service grupper i världen, tillsammans med andra framstående kriminella enheter som DarkSide och Conti.
LockBit ransomware-familjen är nu på sin tredje iteration, känd som LockBit 3.0. Denna ransomware har redan använts distribuera Cobalt Strike beacons på Widows och VMWare-system, vilket utsätter användare över hela världen i riskzonen. Det är ännu inte känt i vilken utsträckning LockBit 3.0 kommer att fortsätta att användas för att attackera både individer och organisationer.
Ransomware-attacker ökar fortfarande
Allt eftersom Ransomware-as-a-Service-grupper blir allt mer kraftfulla, har fler illvilliga parter möjligheten att utföra sina egna attacker på intet ont anande offer. Med stora organisationer ofta som mål av dessa olagliga aktörer, kan vi se en fortsatt rad storskaliga dataintrång och läckor som ett resultat av ransomware-attacker inom en snar framtid.
