Nei primi giorni del mese di giugno, Entrust ha comunicato ai propri clienti di aver subito un attacco, durante il quale si è verificata la sottrazione di dati dai sistemi interni. La natura dell’azione non è mai stata confermata. Sulla base delle nuove informazioni trapelate, però, sembra trattarsi di un ransomware e la responsabilità può essere attribuita a LockBit.
LockBit responsabile dell’attacco ransomware a Entrust
Ne abbiamo già scritto in più occasioni su queste pagine: ha preso di mira di recente anche un fornitore automotive e in passato la Regione Lazio. Secondo il ricercatore Dominic Alvieri, la gang criminale ha messo online una pagina dedicata al leak sul proprio sito, anticipando la pubblicazione dell’intero archivio rubato.
BREAKING
Entrust claimed by LockBit.@campuscodi @vxunderground #cybersecurity #infosec #LockBit pic.twitter.com/LEvrlfpvx5
— Dominic Alvieri (@AlvieriD) August 18, 2022
Fondata nel 1994 e con sede nel Minnesota, la statunitense Entrust commercializza sistemi per l’autenticazione impiegati, tra gli altri, nel settore finanziario.
Solitamente la pubblicazione dei dati è centellinata per spaventare le vittime e spingerle a pagare il riscatto. Questa volta è invece stata annunciata l’immediata distribuzione di tutto il pacchetto. La scelta può essere interpretata come la conseguenza di un secco no ricevuto da Entrust dopo aver avanzato la richiesta dell’estorsione.
LockBit è una delle minacce più diffuse su questo fronte. Il codice maligno è giunto a fine giugno alla sua versione 3.0 che ha introdotto un vero e proprio programma Bug Bounty, riconoscendo ricompense a coloro che segnalano vulnerabilità o possibili miglioramenti da apportare.
La piaga dei ransomware non prende di mira solo le grandi aziende o i gruppi industriali, ma può infettare anche i dispositivi personali. Anzi, è proprio passando da questi che a volte arriva a penetrare nei network enterprise. Fortunatamente esistono metodi efficaci per proteggersi: a un’adeguata soglia di attenzione è possibile affiancare una soluzione software efficace, come nel caso di Norton AntiVirus Plus oggi in sconto del 42%.