Јунски напад на безбедносну компанију Ентруст сада је преузео ЛоцкБит, истакнута група Рансомваре-ас-а-Сервице (РааС).
ЛоцкБит коначно тврди да је напад на поверење два месеца након његовог појављивања
18. јуна 2022. компанија за безбедносна решења Ентруст претрпела је озбиљан напад рансомваре-а. У овом нападу, значајан део података је украден из Ентруст-ових интерних система који су садржали информације о клијентима.
Ентруст се фокусира на обезбеђивање хардверских и софтверских безбедносних решења за своју клијентелу. Компанија се у великој мери бави онлајн поверењем и управљањем идентитетом, омогућавајући својим клијентима да користе своје алате како би остали безбедни у дигиталном царству.
У августу 2022, истраживач безбедности Доминик Алвијери рекао је за публикацију Блеепинг Цомпутер да је ЛоцкБит оператери су направили страницу на својој веб страници са тајмером за одбројавање за ослобађање украденог Ентруста фајлови.
Алвиери је такође потврдио у недавном твиту да је ЛоцкБит преузео одговорност за напад и навео да је ЛоцкБит спреман да објави податке 19. августа.
Не зна се тачно какве податке су преузели ЛоцкБит оператери током напада, јер Ентруст није открио ове информације. Такође се сматра да се Ентруст још није ангажовао или преговарао са злонамерном страном која је украла податке.
Ентрусту је требало неко време да се потврди напад
Тек у јулу 2022. Ентруст је коначно признао напад у јуну, иако је компанија остала затворена у вези са ситуацијом. У званичној изјави приказаној у твиту испод Доминика Алвијерија, Ентруст је навео да је „неовлашћена страна“ добила приступ одређеним информацијама у оквиру својих интерних система.
Ентруст је у истој изјави тврдио да, у време писања овог текста, ниједна услуга коју је компанија нудила није била компромитована као резултат напада.
ЛоцкБит Рансомваре наставља да представља претњу
Последњих година, ЛоцкБит је постао један од најзаступљенијих Рансомваре-ас-а-Сервице групе у свету, заједно са другим истакнутим криминалним ентитетима као што су ДаркСиде и Цонти.
Породица ЛоцкБит рансомваре-а је сада на својој трећој итерацији, познатој као ЛоцкБит 3.0. Овај рансомваре је већ навикнут распоредите Цобалт Стрике беацонс на системима Видовс и ВМВаре, што доводи кориснике широм света у опасност. Још није познато у којој мери ће ЛоцкБит 3.0 наставити да се користи за нападе на појединце и организације.
Напади рансомвера су и даље у порасту
Како групе Рансомваре-ас-а-Сервице постају све моћније, све више злонамерних страна има могућност да изврше сопствене нападе на жртве које ништа не сумњају. С обзиром на то да су велике организације често на мети ових незаконитих актера, можда ћемо у блиској будућности видети континуирани низ великих повреда података и цурења података као резултат напада рансомвера.