Der Cyberangriff auf Entrust – ein digitales Sicherheitsunternehmen im Juni dieses Jahres – ist nachweislich ein Ransomware-Angriff der LockBit-Bande.
Dies kommt von einem Sicherheitsforscher, der eine spezielle Datenleck-Site entdeckt hat, auf der die von der LockBit-Bande gestohlenen Daten von Entrust offengelegt wurden. Sie warnten, dass die gesamten Daten bis heute Abend durchgesickert sein werden, was auf gescheiterte Verhandlungen oder keine Reaktion von Entrust auf Lösegeldforderungen hindeutet.
Ransomware-Angriff auf Entrust
Im Juni dieses Jahres Anvertrauen – ein digitaler Sicherheitsriese, gab einen Cyberangriff bekannt, bei dem ein Teil seiner Daten aus seinen internen Systemen gestohlen wurde. In einer Benachrichtigung an seine Kunden teilte Entrust mit, dass das Problem untersucht wird und weitere Informationen bereitgestellt werden.
Sicherheitsvorfall bei Entrust vom 18. Juni.
Unten links finden Sie immer noch den Entrust-Blog und rechts die offizielle Erklärung.
Bisher wurde niemand gesehen, der die Anerkennung annimmt.@Entrust_Corp Internet-Sicherheit Infosicherheit @Cyberknow20 @GossiTheDog @campuscodi @vxunderground @FBI pic.twitter.com/m54y0x1CIJ
— Dominic Alvieri (@AlvieriD) 21. Juli 2022
Ein Monat später, BleepingComputer behauptete, es handele sich um einen Ransomware-Angriff auf Entrust und verwies auf Vitali Kremezder mehrere andere Quellen zur Untermauerung seiner Behauptung anführte. Auf eine entsprechende Bestätigung hin teilte Entrust mit, dass weder ihr Betrieb noch die Sicherheit ihrer Produkte und Dienste beeinträchtigt seien. Die Frage nach der Ransomware ging gar nicht erst auf den Punkt.
Doch nun hat ein Sicherheitsforscher namens Dominic Alvieri bestätigte gegenüber BleepingComputer, dass es LockBit war, das Entrust damals angegriffen hatte – und verwies auf eine Dark-Website, die sich der Veröffentlichung der gestohlenen Dateien von Entrust widmete.
Die LockBit-Gang hat auf ihrer Seite einen Countdown bis zum heutigen Abend gestartet, an dem alle Entrust-Daten veröffentlicht werden sollten. Dies lässt uns vermuten, dass Entrust entweder nicht auf die Lösegeldforderung von LockBit reagiert hat oder einen Deal nach gescheiterten Verhandlungen ignoriert hat.
Ransomware-Betreiber geben die gestohlenen Daten oft gebündelt über einen längeren Zeitraum weiter. Dadurch soll das Opfer gezwungen werden, die Verhandlungen erneut zu starten und das Durchsickern seiner Daten zu verhindern. Nun, wir werden sehen, was LockBit von Entrust bekommen hat und wie sensibel es ist.
LockBit ist derzeit eine der aktivsten Ransomware-Operationen und verfügt über eine Abschussliste namhafter Unternehmen und Initiativen wie „“, die aktiv mit Bedrohungsakteuren und Cybersicherheitsforschern zusammenarbeiten und ein Ransomware-Bug-Bounty-Programm durchführen – das erste seiner Art in diesem Bereich.
