На сайте злоумышленников появилась страница, связанная со сливом данных Entrust.

Напомним, 18 июля Entrust подверглась кибератаке , в ходе которой киберпреступник взломал сеть и украл данные из внутренних систем. Тогда Entrust не подтвердила, что подверглась атаке вымогателей.

Однако уже тогда генеральный директор AdvIntel Виталий Кремез был уверен, что известная банда кибервымогателей атаковала Entrust, купив доступ к корпоративной сети у продавцов сетевого доступа. И он не ошибся!

Вчера поступила информация от ИБ-специалиста Доминика Альвиери, который сообщил изданию BleepingComputer о том, что группировка LockBit создала на своем сайте страницу, посвященную сливу данных, которые были украдены у Entrust. Если верить заявлению хакеров, все данные ИБ-гиганта будут опубликованы вечером 19 августа.

Страница Entrust на сайте LockBit.

В своем заявлении хакеры сказали, что сольют в сеть сразу все данные. Это говорит об одном – Entrust не стала вести переговоры с кибервымогателями или просто отказалась принимать их условия.

Издание BleepingComputer связалось с Entrust, но пока не получило никаких ответов на вопросы, связанные с атакой LockBit.

Источник: securitylab