Home-theater-designers
보안 회사 Entrust의 6월 공격은 이제 저명한 RaaS(Ransomware-as-a-Service) 그룹인 LockBit에 의해 주장되었습니다.
LockBit, 마침내 Entrust 공격 발생 2개월 후 주장
2022년 6월 18일 보안 솔루션 회사 Entrust가 심각한 랜섬웨어 공격을 받았습니다. 이 공격에서 고객 정보가 포함된 Entrust의 내부 시스템에서 상당량의 데이터가 도난당했습니다.
MAKEUSEOF 오늘의 비디오
Entrust는 고객에게 하드웨어 및 소프트웨어 보안 솔루션을 제공하는 데 중점을 둡니다. 이 회사는 온라인 신뢰 및 ID 관리를 많이 다루므로 고객이 도구를 사용하여 디지털 영역에서 안전하게 지낼 수 있습니다.
다른 컴퓨터로 파일을 보내는 방법
2022년 8월 보안 연구원인 Dominic Alvieri는 Bleeping Computer 간행물에 LockBit 운영자가 도난당한 Entrust 파일의 공개를 위한 카운트다운 타이머가 있는 페이지를 웹사이트에 만들었다고 말했습니다.
Alvieri는 또한 최근 트윗에서 LockBit이 공격을 주장했다고 확인했으며 LockBit이 8월 19일에 데이터를 공개할 예정이라고 밝혔습니다.
Entrust가 이 정보를 공개하지 않았기 때문에 공격 중에 LockBit 운영자가 검색한 데이터의 종류가 정확히 알려지지 않았습니다. 또한 Entrust는 데이터를 훔친 악의적인 당사자와 아직 교섭하거나 협상하지 않은 것으로 생각됩니다.
Entrust는 공격을 확인하는 데 시간이 걸렸습니다.
Entrust는 상황에 대해 입을 다물지 않았지만 2022년 7월이 되어서야 마침내 6월 공격을 인정했습니다. Dominic Alvieri의 아래 트윗에 표시된 공식 성명에서 Entrust는 '승인되지 않은 당사자'가 내부 시스템 내의 특정 정보에 대한 액세스 권한을 얻었다고 밝혔습니다.
pdf 회색조를 만드는 방법
Entrust는 작성 당시 회사가 제공하는 서비스 중 어느 것도 공격의 결과로 손상되지 않았다고 동일한 성명서에서 주장했습니다.
LockBit 랜섬웨어가 계속 위협
최근 몇 년 동안 LockBit은 가장 널리 퍼진 것 중 하나가 되었습니다. 서비스로서의 랜섬웨어 DarkSide 및 Conti와 같은 다른 저명한 범죄 조직과 함께 세계의 그룹.
LockBit 랜섬웨어 제품군은 현재 LockBit 3.0으로 알려진 세 번째 버전입니다. 이 랜섬웨어는 이미 코발트 스트라이크 비콘 배치 Widows 및 VMWare 시스템에서 전 세계 사용자를 위험에 빠뜨립니다. LockBit 3.0이 개인과 조직을 공격하는 데 어느 정도까지 계속 사용될지는 아직 알려지지 않았습니다.
랜섬웨어 공격은 여전히 증가하고 있습니다
Ransomware-as-a-Service 그룹이 점점 더 강력해짐에 따라 더 많은 악의적인 당사자가 순진한 피해자에 대해 자체 공격을 수행할 수 있게 되었습니다. 대규모 조직이 이러한 불법 행위자의 표적이 되는 경우가 많기 때문에 가까운 장래에 랜섬웨어 공격의 결과로 대규모 데이터 유출 및 유출이 계속될 수 있습니다.