¿Ransomware #Lockbit bajo DDoS por ataque de Entrust? (comenzó la guerra)
La pandilla de ransomware LockBit se atribuyó la responsabilidad del ciberataque de junio contra el gigante de la seguridad digital Entrust.
Entrust es una empresa que brinda tecnologías de emisión e impresión de tarjetas, ofrecen servicios de compras seguras con tarjetas de débito y crédito, brinda soluciones de control de fronteras y productos de autenticación.
Desde principios de junio, Entrust había comenzado a decirles a los clientes que sufrieron un ataque en el que se robaron datos de los sistemas internos. "Hemos determinado que algunos archivos fueron tomados de nuestros sistemas internos", compartió Entrust en una notificación de seguridad a los clientes.
"Mientras nuestra investigación está en curso, no hemos encontrado indicios hasta la fecha de que el problema haya afectado el funcionamiento o la seguridad de nuestros productos y servicios, que se ejecutan en entornos separados y separados de nuestros sistemas internos y están en pleno funcionamiento", dijo Entrust le dijo a BleepingComputer.
Sin embargo, el CEO de AdvIntel, Vitali Kremez, dijo en ese momento que una conocida pandilla de ransomware había atacado a Entrust después de comprar el acceso a la red corporativa a través de "vendedores de acceso". El investigador de seguridad Dominic Alvieri dijo que LockBit había creado una página de fuga de datos dedicada para Entrust en su sitio web, afirmando que publicarían todos los datos robados el pasado 19 de agosto.
Como LockBit finalmente publicó todos los datos, indica que Entrust no ha negociado con el grupo de ransomware o se niega a ceder a sus demandas. Finaalmente, LockBit comenzó a filtrar los datos de Entrust el viernes por la noche, primero compartió capturas de pantalla de algunos de los datos supuestamente robados, y los actores de amenazas dijeron que filtrarían más datos más tarde esa noche.
Alvieri, que ha estado monitoreando la filtración, dijo que los datos filtrados consisten en documentos contables y legales y hojas de cálculo de marketing.
Al parecer las negociaciones del pago habian comenzado en junio pasado pero luego se interrumpieron. Poco después de que comenzaran a filtrar datos, los sitios de fuga de datos TOR de la pandilla Lockbit (y tambien la de ALPHV) se han caído, y los actores de amenazas afirmaron que estaban siendo atacados por DDoS debido al ataque Entrust.
Actualización 23/08: ahora el grupo ha publicado una "carta" informando sobre mejoras en su plataforma.
Fuente: BC
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!