ven. Sep 30th, 2022

Le groupe de rançongiciels LockBit est lui-même piraté en raison de son engagement envers le piratage Entrust et de la publication des données initiales.

Le groupe de rançongiciels LockBit attire à nouveau l’attention. Les pirates prétendent être responsables d’une cyberattaque contre la société de sécurité Entrust qui a eu lieu en juin. Mais à la suite des premières données publiées, ils ont eux-mêmes été victimes d’une attaque.

Entrust n’a pas encore partagé de détails sur le piratage de LockBit

La société de sécurité Entrust a confirmé un piratage sur son propre réseau en juillet. La source exacte de l’attaque était encore inconnue à l’époque.

L’entreprise attaquée a informé ses clients début juin qu’elle avait été victime d’une cyberattaque au cours de laquelle des données avaient été volées dans des systèmes internes.

Le PDG d’AdvIntel, Vitali Kremez, a souligné à BleepingComputer à l’époque qu’un gang de rançongiciels bien connu avait attaqué Entrust après avoir découvert « Fournisseur d’accès au réseau” a pu accéder au réseau de l’entreprise. Cependant, la société n’a pas encore publié de détails sur l’incident.

« Bien que notre enquête soit en cours, nous n’avons trouvé aucune indication que le problème ait eu un impact sur le fonctionnement ou la sécurité de nos produits et services. Ceux-ci sont exploités dans un environnement séparé et protégé de nos systèmes internes et sont entièrement fonctionnels‘ Entrust a déclaré à l’époque.

LockBit plaide coupable et publie les premières données

Le chercheur en sécurité Dominic Alvieri a partagé le 18 août via Twitter a annoncé que LockBit était responsable de l’attaque contre Entrust. Il a également déclaré à BleepingComputer que LockBit avait créé une page spéciale de fuite de données pour Entrust, où les attaquants avaient l’intention de publier les données volées.

Voir aussi  DEV-0270 : BitLocker en tant qu'outil d'un groupe de rançongiciels

Là, les pirates ont partagé les premières captures d’écran de certaines données prétendument volées vendredi dernier. Dans le même temps, ils ont menacé l’entreprise de publier progressivement plus de données si Entrust ne répondait pas aux tentatives de négociation de LockBit. Alvieri, qui a examiné de plus près les données publiées, a confirmé qu’il s’agissait de documents comptables et juridiques ainsi que de feuilles de calcul marketing.

Les pirates piratent les pirates à cause d’un piratage

Peu de temps après la publication des premières données, le site de fuite de données de LockBit s’est déconnecté. Apparemment, un attaquant inconnu a lancé une attaque DDoS sur le site Web en raison de l’incident Entrust.

Selon BleepingComputer, Entrust lui-même n’a pas voulu commenter davantage les événements actuels. Vous n’avez rien à ajouter aux déclarations originales de juillet. Les clients d’Entrust comprennent des processeurs de paiement tels que Visa et Mastercard, ainsi que d’autres sociétés technologiques bien connues telles que Microsoft, VMWare, NXP et Square.

LockBit est actuellement le groupe de rançongiciels le plus actif

Le groupe de rançongiciels LockBit est actuellement l’une des organisations cybercriminelles les plus actives au monde. Selon un rapport sur les rançongiciels de Malwarebytes, le groupe était responsable de 61 attaques connues rien qu’en juillet. Y compris une attaque contre l’administration fiscale italienne, dont nous n’avons fait état que récemment.