L'attaque de juin de la société de sécurité Entrust a maintenant été revendiquée par LockBit, un important groupe Ransomware-as-a-Service (RaaS).
LockBit revendique enfin l'attaque Entrust deux mois après son apparition
Le 18 juin 2022, la société de solutions de sécurité Entrust a subi une grave attaque de ransomware. Lors de cette attaque, une quantité importante de données a été volée dans les systèmes internes d'Entrust qui contenaient des informations sur les clients.
Entrust se concentre sur la fourniture de solutions de sécurité matérielles et logicielles à sa clientèle. La société s'occupe fortement de la confiance en ligne et de la gestion de l'identité, permettant à ses clients d'utiliser leurs outils pour rester en sécurité dans le domaine numérique.
En août 2022, le chercheur en sécurité Dominic Alvieri a déclaré à la publication Bleeping Computer que LockBit les opérateurs avaient créé une page sur leur site Web avec un compte à rebours pour la libération de l'Entrust volé des dossiers.
Alvieri a également confirmé dans un tweet récent que LockBit avait revendiqué l'attaque et a déclaré que LockBit devait publier les données le 19 août.
On ne sait pas exactement quel type de données a été récupéré par les opérateurs de LockBit lors de l'attaque, car Entrust n'a pas divulgué cette information. On pense également qu'Entrust n'a pas encore engagé ou négocié avec la partie malveillante qui a volé les données.
Entrust a mis du temps à reconnaître l'attaque
Ce n'est qu'en juillet 2022 qu'Entrust a finalement reconnu l'attaque de juin, même si l'entreprise est restée muette sur la situation. Dans une déclaration officielle présentée dans le tweet ci-dessous par Dominic Alvieri, Entrust a déclaré qu'une "partie non autorisée" avait eu accès à certaines informations au sein de ses systèmes internes.
Entrust a affirmé dans le même communiqué qu'au moment de la rédaction de cet article, aucun des services proposés par l'entreprise n'avait été compromis à la suite de l'attaque.
LockBit Ransomware continue de représenter une menace
Ces dernières années, LockBit est devenu l'un des plus répandus Ransomware en tant que service groupes dans le monde, aux côtés d'autres entités criminelles de premier plan comme DarkSide et Conti.
La famille de rançongiciels LockBit en est maintenant à sa troisième itération, connue sous le nom de LockBit 3.0. Ce rançongiciel a déjà été utilisé pour déployer des balises Cobalt Strike sur les systèmes Widows et VMWare, mettant les utilisateurs du monde entier en danger. On ne sait pas encore dans quelle mesure LockBit 3.0 continuera d'être utilisé pour attaquer des individus et des organisations.
Les attaques de ransomwares sont toujours en hausse
Alors que les groupes Ransomware-as-a-Service deviennent de plus en plus puissants, de plus en plus de parties malveillantes ont la capacité de mener leurs propres attaques contre des victimes sans méfiance. Les grandes organisations étant souvent ciblées par ces acteurs illicites, nous pourrions voir une série continue de violations et de fuites de données à grande échelle à la suite d'attaques de ransomwares dans un proche avenir.