Home-theater-designers
מתקפת יוני של חברת האבטחה Entrust נתבעה כעת על ידי LockBit, קבוצת Ransomware-as-a-Service (RaaS) בולטת.
LockBit טוענת סוף סוף להפקיד מתקפה חודשיים לאחר התרחשותה
ב-18 ביוני 2022, חברת פתרונות האבטחה Entrust סבלה מהתקפת תוכנת כופר חמורה. במתקפה זו, נגנב חלק ניכר של נתונים מהמערכות הפנימיות של Entrust שהכילו מידע על לקוחות.
איפור של סרטון היום
Entrust מתמקדת במתן פתרונות אבטחת חומרה ותוכנה לקהל לקוחותיה. החברה עוסקת רבות בניהול אמון וזהות מקוונים, ומאפשרת ללקוחותיה להשתמש בכלים שלהם כדי להישאר בטוחים בתחום הדיגיטלי.
כיצד לגבות סימניות בכרום
באוגוסט 2022, חוקר האבטחה דומיניק אלביירי אמר לפרסום Bleeping Computer כי מפעילי LockBit יצרו עמוד באתר האינטרנט שלהם עם טיימר ספירה לאחור לשחרור קבצי Entrust הגנובים.
Alvieri גם אישר בציוץ שנערך לאחרונה כי LockBit טען למתקפה, והצהיר כי LockBit אמורה לשחרר את הנתונים ב-19 באוגוסט.
כיצד לדחוס וידאו באייפון
לא ידוע בדיוק איזה סוג של נתונים אוחזרו על ידי מפעילי LockBit במהלך המתקפה, שכן Entrust לא חשפה מידע זה. כמו כן, סבורים כי אנטרוסט טרם ניהלה או ניהלה משא ומתן עם הצד הזדוני שגנב את הנתונים.
להפקיד לקח קצת זמן להכיר במתקפה
רק ביולי 2022 הודתה Entrust סוף סוף במתקפת יוני, אם כי החברה נותרה קשוחה על המצב. בהצהרה רשמית המוצגת בציוץ למטה על ידי דומיניק אלביירי, אנטרוסט הצהיר כי 'צד לא מורשה' השיג גישה למידע מסוים בתוך המערכות הפנימיות שלה.
אנטרוסט טענה באותה הודעה כי נכון למועד כתיבת שורות אלו אף אחד מהשירותים שהציעה החברה לא נפגע כתוצאה מהתקיפה.
LockBit Ransomware ממשיכה להוות איום
בשנים האחרונות, LockBit הפכה לאחת הנפוצות ביותר תוכנת כופר כשירות קבוצות בעולם, לצד ישויות פליליות בולטות אחרות כמו DarkSide ו-Conti.
כיצד להשתמש בטלפון כמיקרופון
משפחת תוכנות הכופר של LockBit נמצאת כעת באיטרציה השלישית שלה, הידועה בשם LockBit 3.0. תוכנת הכופר הזו כבר הייתה רגילה לפרוס משואות Cobalt Strike על מערכות Widows ו-VMWare, מה שמעמיד משתמשים ברחבי העולם בסיכון. עדיין לא ידוע באיזו מידה LockBit 3.0 ימשיך לשמש כדי לתקוף אנשים וארגונים כאחד.
התקפות כופר עדיין נמצאות במגמת עלייה
ככל שקבוצות Ransomware-as-a-Service הופכות חזקות יותר ויותר, לגורמים זדוניים יותר יש את היכולת לבצע התקפות משלהם על קורבנות תמימים. כאשר ארגונים גדולים ממוקדים לעתים קרובות על ידי שחקנים בלתי חוקיים אלה, אנו עשויים לראות שורה מתמשכת של פרצות נתונים והדלפות בקנה מידה גדול כתוצאה מהתקפות כופר בעתיד הקרוב.