安全巨头Entrust遭勒索软件攻击，LockBit声称对此负责

2022年6月份数字安全巨头Entrust遭到勒索软件攻击，数据从内部系统中被被盗，但Entrust没有分享有关攻击的任何细节，也不确认它是否是勒索软件。近日，LockBit 勒索软件团伙声称对此事件负责，并威胁近期将公布盗取Entrust公司的数据。

事件回顾

外媒网站爆料，Entrust 在 2022 年 6 月 18 日遭受勒索软件攻击。从 6 月初开始，Entrust 开始告诉客户，他们遭受了网络攻击，数据从内部系统中被盗。Entrust 在给客户的安全通知中表示，已经确定一些文件是从内部系统中获取的。在继续调查该事件的过程中，如果Entrust公司了解到会影响为用户组织提供的产品和服务的安全性的信息，将直接与用户联系。

Entrust没有分享有关攻击的任何细节或确认它是否是勒索软件，但他们正积极调查此事件。迄今为止，没有任何迹象表明该问题已影响产品和服务的运行或安全，这些产品和服务在与Entrust内部系统分开的环境中运行，并且完全可以运行。

然而，AdvIntel 首席执行官 Vitali Kremez 说，一个著名的勒索软件团伙在通过“网络访问卖家”购买了企业网络的访问权限后攻击了 Entrust。 LockBit 声称对 Entrust 发起攻击，安全研究员Dominic Alvieri称，LockBit 在他们的网站上为 Entrust 创建了一个专门的数据泄露页面，表示他们将在明天晚上公布所有被盗数据。

当勒索软件团伙在他们的数据泄露网站上发布数据时，他们通常会随着时间的推移泄露数据，以吓唬受害者返回谈判桌。LockBit 表示他们将发布所有数据，这表明 Entrust 尚未与勒索软件操作进行谈判或拒绝屈服于他们的要求。

关于LockBit勒索软件

LockBit 被认为是目前最活跃的勒索软件操作之一，其面向公众的操作“LockBitSupp”积极与威胁参与者和网络安全研究人员接触。6 月，  LockBit 3.0 发布，其中包含基于 BlackMatter 源代码的 新加密器  、新的支付选项、新的勒索策略和第 一个勒索软件漏洞赏金计划。由于其不断采用新的策略、技术和支付方式，因此对于安全和网络专业人员来说，及时了解运营及其 TTP 的演变至关重要。

2022 年 8 月 21 日更新：LockBit 泄露所谓的 Entrust 数据

LockBit 周五晚上开始泄露 Entrust 的数据，首先分享了一些据称被盗数据的屏幕截图，威胁者表示他们将在当晚晚些时候泄露更多数据。一直在监视泄漏的 Alvieri 称，泄漏的数据包括会计和法律文件以及营销电子表格。然而，在他们开始泄露数据后不久，勒索软件团伙的 Tor 数据泄露站点就下线了，威胁参与者声称他们由于 Entrust 攻击而被 DDoSed。

关于泄露数据的说法，Entrust方面表示，从 7 月开始的原始声明中没有什么可补充的。

企业如何防御勒索软件攻击？

1、提高员工安全意识，定期对员工进行网络安全意识教育，提升员工的网络安全意识水平。

2、及时更新系统补丁、服务器软件补丁、如有必要保持使用新的软件和系统。

3、定期备份数据，尤其是关键业务数据，有条件可以选择实时备份。

4、最小特权原则：防火墙不开放非必要端口，主机不开放非必要帐号和权限。

在互联网信息时代，勒索软件已经成为网络安全威胁之一。去年，全球勒索软件攻击达到了6.233亿次，金融、能源、医疗、制造业等成为勒索软件攻击的重灾区，因此企业了解如何防范勒索软件是非常有必要的。