أعلنت شركة LockBit ، مجموعة Ransomware-as-a-Service (RaaS) ، مسؤوليتها عن هجوم يونيو على شركة الأمن Entrust.

تدعي LockBit أخيرًا هجوم Entrust بعد شهرين من حدوثه

في 18 يونيو 2022 ، تعرضت شركة Entrust للحلول الأمنية لهجوم شديد من برمجيات الفدية. في هذا الهجوم ، تمت سرقة جزء كبير من البيانات من أنظمة Entrust الداخلية التي تحتوي على معلومات العملاء.

تركز Entrust على توفير حلول أمان الأجهزة والبرامج لعملائها. تتعامل الشركة بشكل كبير في الثقة عبر الإنترنت وإدارة الهوية ، مما يسمح لعملائها باستخدام أدواتهم للبقاء بأمان في العالم الرقمي.

في أغسطس 2022 ، أخبر الباحث الأمني ​​دومينيك ألفيري مجلة Bleeping Computer أن LockBit قام المشغلون بإنشاء صفحة على موقع الويب الخاص بهم مزودة بمؤقت للعد التنازلي للإفراج عن Entrust المسروق الملفات.

أكد Alvieri أيضًا في تغريدة حديثة أن LockBit تبنت الهجوم ، وذكر أن LockBit كان على وشك نشر البيانات في 19 أغسطس.

لا يُعرف بالضبط نوع البيانات التي تم استردادها بواسطة مشغلي LockBit أثناء الهجوم ، حيث لم تكشف Entrust عن هذه المعلومات. يُعتقد أيضًا أن Entrust لم تتفاوض أو تتفاوض بعد مع الطرف الخبيث الذي سرق البيانات.

instagram viewer

استغرق الأمر بعض الوقت للإقرار بالهجوم

لم تعترف Entrust أخيرًا بهجوم يونيو حتى يوليو 2022 ، على الرغم من أن الشركة ظلت صامتة بشأن الموقف. في بيان رسمي يظهر في التغريدة أدناه بواسطة Dominic Alvieri ، ذكرت Entrust أن "طرفًا غير مصرح له" قد تمكن من الوصول إلى معلومات معينة داخل أنظمته الداخلية.

زعمت Entrust في نفس البيان أنه في وقت كتابة هذا التقرير ، لم يتم اختراق أي من الخدمات التي تقدمها الشركة نتيجة للهجوم.

لا تزال LockBit Ransomware تشكل تهديدًا

في السنوات الأخيرة ، أصبح LockBit أحد أكثرها انتشارًا برامج الفدية كخدمة مجموعات في العالم ، إلى جانب كيانات إجرامية بارزة أخرى مثل DarkSide و Conti.

أصبحت عائلة LockBit ransomware الآن في نسختها الثالثة ، والمعروفة باسم LockBit 3.0. تم استخدام برنامج الفدية هذا بالفعل نشر منارات Cobalt Strike على أنظمة Widows و VMWare ، مما يعرض المستخدمين حول العالم للخطر. لم يُعرف بعد إلى أي مدى سيستمر استخدام LockBit 3.0 لمهاجمة الأفراد والمؤسسات على حدٍ سواء.

لا تزال هجمات برامج الفدية في ارتفاع

نظرًا لأن مجموعات Ransomware-as-a-Service أصبحت قوية بشكل متزايد ، فإن المزيد من الأطراف الخبيثة لديها القدرة على تنفيذ هجماتها الخاصة على الضحايا غير المرتابين. مع استهداف المؤسسات الكبيرة من قبل هؤلاء الفاعلين غير الشرعيين ، قد نشهد سلسلة مستمرة من خروقات وتسريبات البيانات واسعة النطاق نتيجة لهجمات برامج الفدية في المستقبل القريب.