LockBit-Betreiber haben die Verantwortung für den Ransomware-Angriff auf das digitale Sicherheitsunternehmen Entrust übernommen.
Der Angriff des Sicherheitsunternehmens Entrust im Juni wurde nun von LockBit, einer prominenten Ransomware-as-a-Service (RaaS)-Gruppe, reklamiert.
LockBit behauptet schließlich, den Angriff zwei Monate nach seinem Auftreten anzuvertrauen
Am 18. Juni 2022 erlitt das Sicherheitslösungsunternehmen Entrust einen schweren Ransomware-Angriff. Bei diesem Angriff wurde eine beträchtliche Menge an Daten aus den internen Systemen von Entrust gestohlen, die Kundeninformationen enthielten.
Entrust konzentriert sich auf die Bereitstellung von Hardware- und Software-Sicherheitslösungen für seine Kundschaft. Das Unternehmen beschäftigt sich stark mit Online-Vertrauens- und Identitätsmanagement und ermöglicht seinen Kunden, ihre Tools zu nutzen, um im digitalen Bereich sicher zu bleiben.
Im August 2022 teilte der Sicherheitsforscher Dominic Alvieri der Publikation Bleeping Computer mit, dass LockBit-Betreiber auf ihrer Website eine Seite mit einem Countdown-Timer für die Freigabe der gestohlenen Entrust-Dateien erstellt hätten.
Alvieri bestätigte auch kürzlich in einem Tweet, dass LockBit den Angriff behauptet hatte, und erklärte, dass LockBit die Daten am 19. August veröffentlichen werde.
Es ist nicht genau bekannt, welche Art von Daten von den LockBit-Betreibern während des Angriffs abgerufen wurden, da Entrust diese Informationen nicht offengelegt hat. Es wird auch angenommen, dass Entrust noch nicht mit der böswilligen Partei, die die Daten gestohlen hat, in Kontakt getreten ist oder mit ihr verhandelt hat.
Vertrauen brauchte einige Zeit, um den Angriff zu bestätigen
Erst im Juli 2022 erkannte Entrust schließlich den Angriff vom Juni an, obwohl das Unternehmen die Situation nicht ansprach. In einer offiziellen Erklärung, die im nachfolgenden Tweet von Dominic Alvieri gezeigt wird, erklärte Entrust, dass eine „unbefugte Partei“ Zugang zu bestimmten Informationen innerhalb seiner internen Systeme erlangt habe.
Entrust behauptete in derselben Erklärung, dass zum Zeitpunkt der Erstellung dieses Berichts keine der vom Unternehmen angebotenen Dienste als Folge des Angriffs kompromittiert worden seien.
LockBit Ransomware stellt weiterhin eine Bedrohung dar
In den letzten Jahren hat sich LockBit neben anderen prominenten kriminellen Einheiten wie DarkSide und Conti zu einer der am weitesten verbreiteten Ransomware-as-a-Service-Gruppen der Welt entwickelt.
Die LockBit-Ransomware-Familie ist jetzt in ihrer dritten Iteration, bekannt als LockBit 3.0. Diese Ransomware wurde bereits verwendet, um Cobalt Strike-Beacons auf Widows- und VMWare-Systemen bereitzustellen, wodurch Benutzer auf der ganzen Welt gefährdet werden. Es ist noch nicht bekannt, inwieweit LockBit 3.0 weiterhin verwendet wird, um Einzelpersonen und Organisationen gleichermaßen anzugreifen.
Ransomware-Angriffe nehmen weiter zu
Da Ransomware-as-a-Service-Gruppen immer mächtiger werden, haben immer mehr böswillige Parteien die Möglichkeit, ihre eigenen Angriffe auf ahnungslose Opfer durchzuführen. Da große Organisationen häufig von diesen illegalen Akteuren angegriffen werden, werden wir in naher Zukunft möglicherweise eine anhaltende Reihe von groß angelegten Datenschutzverletzungen und -lecks als Folge von Ransomware-Angriffen sehen.
