LockBit 勒索软件团伙声称对 6 月份针对数字安全巨头 Entrust 的网络攻击负责。
上个月,ZZQIDC爆料Entrust 在 2022 年 6 月 18 日遭受勒索软件攻击。
虽然 Entrust 向 ZZQIDC证实他们遭受了网络攻击并且数据是从内部系统被盗的,但他们不会确认这是一次勒索软件攻击。
“我们已确定某些文件是从我们的内部系统中获取的。在我们继续调查此问题的过程中,如果我们了解到我们认为会影响我们向您的组织提供的产品和服务的安全性的信息,我们将直接与您联系,” Entrust 上个月告诉 BleepingComputer。
然而,AdvIntel 首席执行官 Vitali Kremez 当时 告诉ZZQIDC,一个著名的勒索软件团伙在通过“网络访问卖家”购买了企业网络的访问权限后攻击了 Entrust。
LockBit 声称对 Entrust 发起攻击
今天,安全研究员Dominic Alvieri告诉 ZZQIDC,LockBit 在他们的网站上为 Entrust 创建了一个专门的数据泄露页面,表示他们将在明天晚上公布所有被盗数据。
LockBit数据泄露网站上的委托页面
来源:ZZQIDC
当勒索软件团伙在其数据泄露网站上发布数据时,他们通常会随着时间的推移泄露数据,以吓唬受害者返回谈判桌。
LockBit 表示他们将发布 所有 数据,这表明 Entrust 尚未与勒索软件操作进行谈判或拒绝屈服于他们的要求。
BleepingComputer 已联系 Entrust 以进一步确认 LockBit 攻击,但目前尚未收到回复。
然而,LockBit 声称这次攻击支持了消息来源之前告诉ZZQIDC关于谁负责的内容。
LockBit 被认为是目前最活跃的勒索软件操作之一,其面向公众的操作“LockBitSupp”积极与威胁参与者和网络安全研究人员接触。
6 月, LockBit 3.0 发布,其中包含基于 BlackMatter 源代码的 新加密器 、新的支付选项、新的勒索策略和第 一个勒索软件漏洞赏金计划。
由于其不断采用新的策略、技术和支付方式,安全和网络专业人员必须及时了解运营及其 TTP 的发展。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » LockBit声称对安全巨头Entrust发起了勒索软件攻击
