Η συμμορία ransomware LockBit ανέλαβε την ευθύνη για την επίθεση στον κολοσσό ψηφιακής ασφάλειας Entrust, με την παραβίαση στα δεδομένα να λέγεται ότι έγινε τον περασμένο Ιούνιο.
Η επιβεβαίωση από την Entrust έγινε στα τέλη Ιουλίου, με την εταιρεία να ισχυρίζεται ότι διερευνά το περιστατικό και ότι δεν έχει βρει κάποια στοιχεία που να δείχνουν ότι διακυβεύονται τα δεδομένα πελατών. Ταυτόχρονα η εταιρεία έστειλε μια ειδοποίηση στους πελάτες της για μια πιθανή ευπάθεια, η οποία όπως αναφέρει ήταν “επιφανειακή“, και δεν αποκαλύφθηκε ποια δεδομένα ενδέχεται να έχουν κλαπεί, ούτε ποιοι πελάτες επηρεάστηκαν.
Αυτές είναι οι εταιρείες είναι μεταξύ των πελατών της Entrust που κινδυνεύουν
Η ομάδα του LockBit απειλεί επίσης να μην περιμένει άλλο και να δημοσιεύσει όλα τα δεδομένα πελατών της Entrust. Στους πελάτες της Entrust περιλαμβάνονται εταιρείες κολοσσοί, όπως : η Visa και η Mastercard, η Microsoft, η VMWare, η NXP και η Square.
Η Entrust δεν έχει αποκαλύψει ακόμη περισσότερες λεπτομέρειες σχετικά με την επίθεση, και δεν επιβεβαίωσε εάν επρόκειτο για επίθεση με Trojan Ransomware, αλλά η ομάδα του LockBit έχει πλέον αναλάβει την ευθύνη για την επίθεση και σύμφωνα με τον ερευνητή ασφάλειας Dominic Alvieri, η ομάδα του LockBit έχει δημιουργήσει μια αποκλειστική σελίδα διαρροής δεδομένων από την Entrust στον ιστότοπό της, για να δημοσιεύει εκεί όλα τα κλεμμένα δεδομένα εάν η Entrust δεν υποκύψει τελικά στο εκβιασμό τους.
Αυτό μάλλον δηλώνει έμμεσα πως η Entrust δεν έχει διαπραγματευτεί με τους εγκληματίες του κυβερνοχώρου ή αρνείται να ενδώσει στις απαιτήσεις τους.
Το LockBit θεωρείται επί του παρόντος ένας από τις πιο ενεργές ομάδες χάκερ, και ως εκ τούτου από τις πιο επικίνδυνες ομάδες που κάνουν χρήση ransomware Trojan. Σύμφωνα με ανάλυση της Malwarebytes, μόνο τον περασμένο Ιούλιο υπήρξαν 61 γνωστές επιθέσεις από την ομάδα του LockBit σε διάφορες εταιρείες σε όλο τον κόσμο.
Υπήρχαν επίσης ενδείξεις ότι έως και το 50 τοις εκατό των θυμάτων πλήρωσαν τελικά λύτρα – κάτι που είναι επίσης ρεκόρ και οφείλεται κυρίως στο γεγονός ότι οι επιθέσεις γίνονται επαγγελματικά και οι εταιρείες δεν ανακοινώνουν επίσημα την επίθεση που δέχθηκαν, αλλά προτιμούν να πληρώσουν τα λύτρα ώστε να αποφύγουν τις αρνητικές επιπτώσεις που θα έχουν στην πελατειακή τους βάση.
Μην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://xiaomi-miui.gr/feed/gn
Ακολουθήστε μας και στο Telegram ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!