
ilusstrasi
ilusstrasi
Cyberthreat.id – Geng ransomware LockBit telah mengklaim bertanggung jawab atas serangan siber ke perusahaan keamanan Entrust yang terjadi Juni lalu.
Dikutip dari Bleeping Computer, peneliti keamanan Dominic Alvieri mengatakan kepada BleepingComputer bahwa LockBit telah membuat halaman kebocoran data khusus untuk Entrust di situs web mereka. Melalui situs itu, mereka menyatakan bahwa mereka akan mempublikasikan semua data yang dicuri besok malam.
Seperti diketahui, ketika geng ransomware mempublikasikan data di situs kebocoran data mereka, mereka biasanya membocorkan data dari waktu ke waktu untuk menakut-nakuti korban agar kembali ke meja negosiasi.
“LockBit menyatakan bahwa mereka akan mempublikasikan semua data, ini menunjukkan bahwa Entrust tidak bernegosiasi dengan operasi ransomware atau menolak untuk menyerah pada tuntutan mereka,” kata Alvieri.
BleepingComputer telah menghubungi Entrust untuk konfirmasi lebih lanjut tentang serangan LockBit tetapi belum mendapat tanggapan saat ini. Namun, klaim LockBit atas serangan tersebut mendukung apa yang sebelumnya dikatakan sumber kepada BleepingComputer tentang siapa yang bertanggung jawab.
LockBit dianggap sebagai salah satu operasi ransomware paling aktif saat ini, dengan operasi publik 'LockBitSupp' yang secara aktif terlibat dengan aktor ancaman dan peneliti keamanan siber. Pada bulan Juni, LockBit 3.0 dirilis dengan encryptors baru berdasarkan kode sumber BlackMatter, opsi pembayaran baru, strategi pemerasan baru, dan program hadiah bug ransomware pertama.
Karena penerapan taktik, teknologi, dan metode pembayaran baru yang berkelanjutan, sangat penting bagi profesional keamanan dan jaringan untuk tetap mengetahui perkembangan operasi dan TTP-nya.
Sebelumnya, Entrust mengonfirmasi kepada BleepingComputer bahwa mereka mengalami serangan siber dan bahwa data dicuri dari sistem internal, mereka tidak akan mengonfirmasi bahwa itu adalah serangan ransomware.
"Kami telah menentukan bahwa beberapa file diambil dari sistem internal kami. Saat kami terus menyelidiki masalah ini, kami akan menghubungi Anda secara langsung jika kami mengetahui informasi yang kami yakini akan memengaruhi keamanan produk dan layanan yang kami berikan kepada organisasi Anda," Entrust memberi tahu BleepingComputer bulan lalu.
Namun, CEO AdvIntel Vitali Kremez mengatakan kepada BleepingComputer pada saat itu bahwa geng ransomware terkenal telah menyerang Entrust setelah membeli akses ke jaringan perusahaan melalui penjual akses jaringan ilegal.
Share: