PIXEL FACEBOOK
logo-blanco

LockBit se atribuye la responsabilidad del ataque del ransomware Entrust

lock entrust 1

Los operadores de LockBit asumieron la responsabilidad del ataque de ransomware contra la empresa de seguridad digital Entrust.

El ataque de junio por parte de la empresa de seguridad Entrust ahora ha sido reivindicado por LockBit, un importante grupo de Ransomware-as-a-Service (RaaS).

LockBit finalmente reclama el ataque Entrust dos meses después de que surgiera

El 18 de junio de 2022, la empresa de soluciones de seguridad Entrust sufrió un grave ataque de ransomware. En este ataque, se robó una cantidad significativa de datos de los sistemas internos de Entrust que contenían información del cliente.

Entrust se centra en proporcionar soluciones de seguridad de hardware y software a sus clientes. La empresa se ocupa en gran medida de la confianza en línea y la gestión de la identidad, lo que permite a sus clientes utilizar sus herramientas para mantenerse seguros en el ámbito digital.

En agosto de 2022, el investigador de seguridad Dominic Alvieri le dijo a la publicación Bleeping Computer que los operadores de LockBit habían creado una página en su sitio web con una cuenta regresiva para la liberación de los archivos Entrust robados.

Alvieri también confirmó en un tuit reciente que LockBit se atribuyó la responsabilidad del ataque y dijo que LockBit debía publicar los datos el 19 de agosto.

No está claro qué tipo de datos recuperaron los operadores de LockBit en el ataque, ya que Entrust no reveló esta información. También se cree que Entrust aún no se ha comprometido ni ha negociado con la parte malintencionada que robó los datos.

Entrust tardó en reconocer el ataque

No fue hasta julio de 2022 que Entrust finalmente reconoció el ataque de junio, aunque la compañía se ha mantenido en silencio sobre la situación. En una declaración oficial que aparece en el tuit a continuación de Dominic Alvieri, Entrust dijo que una «parte no autorizada» había obtenido acceso a cierta información dentro de sus sistemas internos.

Entrust afirmó en el mismo comunicado que, al momento de redactar este informe, ninguno de los servicios ofrecidos por la empresa se había visto comprometido como resultado del ataque.

LockBit Ransomware sigue representando una amenaza

En los últimos años, LockBit se ha convertido en uno de los grupos de ransomware como servicio más extendidos del mundo, junto con otras entidades criminales destacadas como DarkSide y Conti.

La familia de ransomware LockBit se encuentra ahora en su tercera iteración, conocida como LockBit 3.0. Este ransomware ya se ha utilizado para implementar balizas Cobalt Strike en sistemas Widows y VMWare, poniendo en peligro a usuarios de todo el mundo. Todavía no está claro en qué medida se seguirá utilizando LockBit 3.0 para atacar a personas y organizaciones.

Los ataques de ransomware siguen en aumento

A medida que los grupos de Ransomware-as-a-Service se vuelven más poderosos, más partes maliciosas tienen la capacidad de llevar a cabo sus propios ataques contra víctimas desprevenidas. Dado que las grandes organizaciones a menudo son el objetivo de estos actores ilícitos, es posible que veamos una serie continua de infracciones y filtraciones de datos a gran escala como resultado de ataques de ransomware en un futuro próximo.

Fuente

Facebook
Twitter
LinkedIn
WhatsApp

Deja una respuesta

Artículos Relacionados

Síguenos
Últimos Entradas
EnglishPortugueseSpanish