El ataque de junio a la empresa de seguridad Entrust ahora ha sido reivindicado por LockBit, un destacado grupo de Ransomware-as-a-Service (RaaS).
LockBit finalmente reclama el ataque Entrust dos meses después de su ocurrencia
El 18 de junio de 2022, la empresa de soluciones de seguridad Entrust sufrió un grave ataque de ransomware. En este ataque, se robó una gran cantidad de datos de los sistemas internos de Entrust que contenían información de los clientes.
Entrust se enfoca en brindar soluciones de seguridad de hardware y software a su clientela. La empresa se ocupa en gran medida de la confianza en línea y la gestión de la identidad, lo que permite a sus clientes utilizar sus herramientas para mantenerse seguros en el ámbito digital.
En agosto de 2022, el investigador de seguridad Dominic Alvieri le dijo a la publicación Bleeping Computer que LockBit los operadores habían creado una página en su sitio web con un temporizador de cuenta regresiva para el lanzamiento del Entrust robado archivos
Alvieri también confirmó en un tweet reciente que LockBit había reclamado el ataque y afirmó que LockBit estaba listo para publicar los datos el 19 de agosto.
No se sabe exactamente qué tipo de datos recuperaron los operadores de LockBit durante el ataque, ya que Entrust no ha revelado esta información. También se cree que Entrust aún no se ha comprometido ni ha negociado con la parte malintencionada que robó los datos.
Entrust se tomó un tiempo para reconocer el ataque
No fue hasta julio de 2022 que Entrust finalmente reconoció el ataque de junio, aunque la empresa mantuvo la boca cerrada sobre la situación. En una declaración oficial que se muestra en el tweet a continuación de Dominic Alvieri, Entrust declaró que una "parte no autorizada" había obtenido acceso a cierta información dentro de sus sistemas internos.
Entrust afirmó en el mismo comunicado que, al momento de redactar este informe, ninguno de los servicios ofrecidos por la empresa se había visto comprometido como resultado del ataque.
LockBit Ransomware continúa representando una amenaza
En los últimos años, LockBit se ha convertido en uno de los más frecuentes Ransomware como servicio grupos en el mundo, junto con otras entidades criminales prominentes como DarkSide y Conti.
La familia de ransomware LockBit se encuentra ahora en su tercera iteración, conocida como LockBit 3.0. Este ransomware ya se ha utilizado para desplegar balizas Cobalt Strike en los sistemas Widows y VMWare, poniendo en riesgo a los usuarios de todo el mundo. Todavía no se sabe en qué medida se seguirá utilizando LockBit 3.0 para atacar a personas y organizaciones por igual.
Los ataques de ransomware siguen en aumento
A medida que los grupos de Ransomware-as-a-Service se vuelven cada vez más poderosos, más partes malintencionadas tienen la capacidad de llevar a cabo sus propios ataques contra víctimas desprevenidas. Dado que las grandes organizaciones a menudo son el objetivo de estos actores ilícitos, es posible que veamos una serie continua de filtraciones y filtraciones de datos a gran escala como resultado de ataques de ransomware en un futuro próximo.
