LockBit อ้างว่า Entrust Ransomware Attack

LockBit อ้างว่า Entrust Ransomware Attack

การโจมตีในเดือนมิถุนายนของบริษัทรักษาความปลอดภัย Entrust ได้รับการอ้างสิทธิ์โดย LockBit ซึ่งเป็นกลุ่ม Ransomware-as-a-Service (RaaS) ที่โดดเด่น





ในที่สุด LockBit ก็อ้างสิทธิ์การโจมตีสองเดือนหลังจากการเกิดขึ้น

เมื่อวันที่ 18 มิถุนายน พ.ศ. 2565 บริษัทโซลูชั่นรักษาความปลอดภัย Entrust ประสบกับการโจมตีด้วยแรนซัมแวร์อย่างรุนแรง ในการโจมตีครั้งนี้ ข้อมูลจำนวนมากถูกขโมยจากระบบภายในของ Entrust ที่มีข้อมูลลูกค้า



การทำวิดีโอประจำวัน

Entrust มุ่งเน้นไปที่การจัดหาโซลูชันการรักษาความปลอดภัยฮาร์ดแวร์และซอฟต์แวร์ให้กับลูกค้า บริษัทจัดการกับความเชื่อถือออนไลน์และการจัดการข้อมูลประจำตัวอย่างหนัก ช่วยให้ลูกค้าใช้เครื่องมือของตนเพื่ออยู่อย่างปลอดภัยในโลกดิจิทัล





วิธีเพิ่มบัญชีอีเมลใน gmail

ในเดือนสิงหาคม พ.ศ. 2565 นักวิจัยด้านความปลอดภัย Dominic Alvieri บอกกับสิ่งพิมพ์ของ Bleeping Computer ว่าผู้ให้บริการ LockBit ได้สร้างหน้าเว็บบนเว็บไซต์ของพวกเขาพร้อมตัวนับเวลาถอยหลังสำหรับการปล่อยไฟล์ Entrust ที่ถูกขโมย

Alvieri ยังยืนยันในทวีตล่าสุดว่า LockBit อ้างสิทธิ์ในการโจมตีและระบุว่า LockBit ถูกตั้งค่าให้เปิดเผยข้อมูลในวันที่ 19 สิงหาคม



คุณดูออฟไลน์บน facebook ได้อย่างไร

ไม่ทราบแน่ชัดว่าตัวดำเนินการ LockBit เรียกข้อมูลประเภทใดในระหว่างการโจมตี เนื่องจาก Entrust ไม่ได้เปิดเผยข้อมูลนี้ นอกจากนี้ยังคิดว่า Entrust ยังไม่ได้มีส่วนร่วมหรือเจรจากับบุคคลที่เป็นอันตรายซึ่งขโมยข้อมูล

ความไว้วางใจใช้เวลาในการรับทราบการโจมตี

จนกระทั่งเดือนกรกฎาคม 2022 ในที่สุด Entrust ก็ยอมรับการโจมตีในเดือนมิถุนายน แม้ว่าบริษัทจะยังคงปิดปากไม่เห็นด้วยกับสถานการณ์ก็ตาม ในแถลงการณ์อย่างเป็นทางการที่แสดงในทวีตด้านล่างโดย Dominic Alvieri Entrust ระบุว่า 'บุคคลที่ไม่ได้รับอนุญาต' ได้เข้าถึงข้อมูลบางอย่างภายในระบบภายในของตน



มอบหมายอ้างสิทธิ์ในแถลงการณ์เดียวกันว่าในขณะที่เขียนไม่มีบริการใดที่ บริษัท เสนอให้ถูกบุกรุกอันเป็นผลมาจากการโจมตี

LockBit Ransomware ยังคงก่อให้เกิดภัยคุกคามต่อไป

ในช่วงไม่กี่ปีที่ผ่านมา LockBit ได้กลายเป็นหนึ่งในโปรแกรมที่แพร่หลายที่สุด Ransomware-as-a-Service กลุ่มต่างๆ ในโลก ควบคู่ไปกับหน่วยงานอาชญากรรมที่มีชื่อเสียงอื่นๆ เช่น DarkSide และ Conti



วิธีเลี่ยงการยืนยันบัญชี Google

ตระกูล LockBit ransomware อยู่ในการทำซ้ำครั้งที่สามที่เรียกว่า LockBit 3.0 แรนซัมแวร์นี้ถูกใช้ไปแล้วเพื่อ ปรับใช้โคบอลต์สไตรค์บีคอน บนระบบ Widows และ VMWare ทำให้ผู้ใช้ทั่วโลกตกอยู่ในความเสี่ยง ยังไม่เป็นที่ทราบแน่ชัดว่า LockBit 3.0 จะยังคงถูกใช้เพื่อโจมตีบุคคลและองค์กรต่างๆ ในระดับใด

การโจมตีของแรนซัมแวร์ยังคงเพิ่มขึ้น

เมื่อกลุ่ม Ransomware-as-a-Service มีประสิทธิภาพมากขึ้น ฝ่ายที่ประสงค์ร้ายก็มีความสามารถในการโจมตีผู้ที่ตกเป็นเหยื่อที่ไม่สงสัยได้เอง เนื่องจากองค์กรขนาดใหญ่มักตกเป็นเป้าหมายของผู้กระทำความผิดเหล่านี้ เราอาจเห็นการรั่วไหลและการรั่วไหลของข้อมูลขนาดใหญ่อย่างต่อเนื่องอันเป็นผลมาจากการโจมตีของแรนซัมแวร์ในอนาคตอันใกล้