Turvafirma Entrust juunikuu rünnaku võttis nüüd vastutuse silmapaistev Ransomware-as-a-Service (RaaS) grupp LockBit.
LockBit väidab lõpuks, et usaldada rünnak kaks kuud pärast selle toimumist
18. juunil 2022 tabas turvalahenduste ettevõtet Entrust tõsine lunavararünnak. Selle rünnaku käigus varastati Entrusti sisemistest süsteemidest märkimisväärne hulk andmeid, mis sisaldasid klienditeavet.
Entrust keskendub oma klientidele riist- ja tarkvara turvalahenduste pakkumisele. Ettevõte tegeleb suuresti veebipõhise usalduse ja identiteedihaldusega, võimaldades oma klientidel kasutada oma tööriistu, et digitaalvaldkonnas turvaliselt püsida.
2022. aasta augustis ütles turvateadlane Dominic Alvieri väljaandele Bleeping Computer, et LockBit operaatorid olid loonud oma veebisaidile lehe, kus on taimer varastatud Entrusti vabastamiseks failid.
Alvieri kinnitas ka hiljutises säutsus, et LockBit võttis endale rünnaku, ja teatas, et LockBit pidi andmed avaldama 19. augustil.
Pole täpselt teada, milliseid andmeid LockBiti operaatorid rünnaku käigus hankisid, kuna Entrust pole seda infot avaldanud. Samuti arvatakse, et Entrust pole veel andmeid varastanud pahatahtliku osapoolega suhelnud ega läbirääkimisi pidanud.
Usaldamisel kulus rünnaku teadvustamiseks veidi aega
Alles 2022. aasta juulis tunnistas Entrust lõpuks juunikuu rünnakut, kuigi ettevõte jäi olukorra suhtes napisõnaliseks. Dominic Alvieri allpool säutsus näidatud ametlikus avalduses teatas Entrust, et "volituseta osapool" on saanud juurdepääsu teatud teabele tema sisesüsteemides.
Entrust väitis samas avalduses, et selle artikli kirjutamise ajal ei olnud ükski ettevõtte pakutavatest teenustest rünnaku tõttu ohtu sattunud.
LockBit Ransomware kujutab endast jätkuvalt ohtu
Viimastel aastatel on LockBit muutunud üheks levinumaks Ransomware-as-a-Service rühmitusi maailmas koos teiste silmapaistvate kuritegelike üksustega, nagu DarkSide ja Conti.
LockBiti lunavaraperekond on nüüd oma kolmandal iteratsioonil, tuntud kui LockBit 3.0. Selle lunavaraga on juba harjunud kasutusele Cobalt Strike'i majakad Widowsi ja VMWare'i süsteemides, seades kasutajad üle maailma ohtu. Pole veel teada, mil määral jätkatakse LockBit 3.0 kasutamist nii üksikisikute kui ka organisatsioonide ründamiseks.
Lunavararünnakud on endiselt tõusuteel
Kuna Ransomware-as-a-Service grupid muutuvad üha võimsamaks, on pahatahtlikumatel osapooltel võimalus sooritada oma rünnakuid pahaaimamatute ohvrite vastu. Kuna need ebaseaduslikud osalejad satuvad sageli suurte organisatsioonide sihikule, võime lähitulevikus näha lunavararünnakute tagajärjel jätkuvaid ulatuslikke andmerikkumisi ja -lekkeid.