Attacco ransomware a Entrust: è opera di LockBit

Attacco ransomware a Entrust: è opera di LockBit

La responsabilità dell'azione che a giugno ha colpito Entrust è da attribuire a LockBit: l'attacco ransomware ha portato al furto di dati.
La responsabilità dell'azione che a giugno ha colpito Entrust è da attribuire a LockBit: l'attacco ransomware ha portato al furto di dati.

Nei primi giorni del mese di giugno, Entrust ha comunicato ai propri clienti di aver subito un attacco, durante il quale si è verificata la sottrazione di dati dai sistemi interni. La natura dell’azione non è mai stata confermata. Sulla base delle nuove informazioni trapelate, però, sembra trattarsi di un ransomware e la responsabilità può essere attribuita a LockBit.

LockBit responsabile dell’attacco ransomware a Entrust

Ne abbiamo già scritto in più occasioni su queste pagine: ha preso di mira di recente anche un fornitore automotive e in passato la Regione Lazio. Secondo il ricercatore Dominic Alvieri, la gang criminale ha messo online una pagina dedicata al leak sul proprio sito, anticipando la pubblicazione dell’intero archivio rubato.

Fondata nel 1994 e con sede nel Minnesota, la statunitense Entrust commercializza sistemi per l’autenticazione impiegati, tra gli altri, nel settore finanziario.

Solitamente la pubblicazione dei dati è centellinata per spaventare le vittime e spingerle a pagare il riscatto. Questa volta è invece stata annunciata l’immediata distribuzione di tutto il pacchetto. La scelta può essere interpretata come la conseguenza di un secco no ricevuto da Entrust dopo aver avanzato la richiesta dell’estorsione.

LockBit è una delle minacce più diffuse su questo fronte. Il codice maligno è giunto a fine giugno alla sua versione 3.0 che ha introdotto un vero e proprio programma Bug Bounty, riconoscendo ricompense a coloro che segnalano vulnerabilità o possibili miglioramenti da apportare.

La piaga dei ransomware non prende di mira solo le grandi aziende o i gruppi industriali, ma può infettare anche i dispositivi personali. Anzi, è proprio passando da questi che a volte arriva a penetrare nei network enterprise. Fortunatamente esistono metodi efficaci per proteggersi: a un’adeguata soglia di attenzione è possibile affiancare una soluzione software efficace, come nel caso di  Norton AntiVirus Plus oggi in sconto del 42%.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 19 ago 2022
Link copiato negli appunti