Home-theater-designers
De aanval van beveiligingsbedrijf Entrust in juni is inmiddels opgeëist door LockBit, een prominente Ransomware-as-a-Service (RaaS) groep.
LockBit claimt eindelijk een toevertrouwde aanval twee maanden na het optreden ervan
Op 18 juni 2022 werd beveiligingsoplossingenbedrijf Entrust getroffen door een ernstige ransomware-aanval. Bij deze aanval werd een aanzienlijke hoeveelheid gegevens gestolen uit de interne systemen van Entrust die klantinformatie bevatten.
MAKEUSEVAN VIDEO VAN DE DAG
Entrust richt zich op het leveren van hardware- en softwarebeveiligingsoplossingen aan haar klanten. Het bedrijf doet veel aan online vertrouwens- en identiteitsbeheer, waardoor zijn klanten hun tools kunnen gebruiken om veilig te blijven in het digitale rijk.
wat is de app ar-zone
In augustus 2022 vertelde beveiligingsonderzoeker Dominic Alvieri aan de Bleeping Computer-publicatie dat LockBit-operators een pagina op hun website hadden gemaakt met een afteltimer voor het vrijgeven van de gestolen Entrust-bestanden.
Alvieri bevestigde ook in een recente tweet dat LockBit de aanval had opgeëist en verklaarde dat LockBit de gegevens op 19 augustus zou vrijgeven.
Het is niet precies bekend wat voor soort gegevens de LockBit-operators tijdens de aanval hebben opgehaald, omdat Entrust deze informatie niet heeft vrijgegeven. Er wordt ook gedacht dat Entrust nog niet in gesprek is geweest of nog niet heeft onderhandeld met de kwaadwillende partij die de gegevens heeft gestolen.
kan niet klikken op taakbalk windows 10
Entrust nam wat tijd om de aanval te erkennen
Pas in juli 2022 erkende Entrust eindelijk de aanval van juni, hoewel het bedrijf de situatie nauwlettend in de gaten hield. In een officiële verklaring die Dominic Alvieri in onderstaande tweet laat zien, stelt Entrust dat een 'onbevoegde partij' toegang heeft gekregen tot bepaalde informatie binnen haar interne systemen.
Entrust beweerde in dezelfde verklaring dat op het moment van schrijven geen van de door het bedrijf aangeboden diensten was gecompromitteerd als gevolg van de aanval.
LockBit Ransomware blijft een bedreiging vormen
In de afgelopen jaren is LockBit een van de meest voorkomende geworden Ransomware-as-a-Service groepen in de wereld, naast andere prominente criminele entiteiten zoals DarkSide en Conti.
hoe u uw abonnees op youtube kunt vinden
De LockBit ransomware-familie is nu aan zijn derde iteratie toe, bekend als LockBit 3.0. Deze ransomware is al gebruikt om: Cobalt Strike-bakens inzetten op Widows- en VMWare-systemen, waardoor gebruikers over de hele wereld gevaar lopen. Het is nog niet bekend in hoeverre LockBit 3.0 zal worden gebruikt om zowel individuen als organisaties aan te vallen.
Ransomware-aanvallen nemen nog steeds toe
Naarmate Ransomware-as-a-Service-groepen steeds machtiger worden, hebben meer kwaadwillende partijen de mogelijkheid om hun eigen aanvallen uit te voeren op nietsvermoedende slachtoffers. Omdat grote organisaties vaak het doelwit zijn van deze illegale actoren, kunnen we in de nabije toekomst een aanhoudende reeks grootschalige datalekken en -lekken zien als gevolg van ransomware-aanvallen.