Vertrou Hack Security Breach
Die sekuriteitsreus Entrust het uiteindelik bevestig dat sy interne IT-stelsels reeds in Junie oortree is.
Entrust is 'n sekuriteitsfirma wat gefokus is op aanlyn vertroue en identiteitsbestuur, 'n wye reeks dienste aan te bied, insluitend geënkripteerde kommunikasie, veilige digitale betalings, en ID-uitreikingsoplossings.
Kuberkrakers het 'sommige lêers' se sekuriteitsverkoper Entrust erken: Data-oortreding verlede maand met ongemagtigde interne stelseltoegang is bevestig.
Entrust het teësinnig die databreuk erken, wat lei tot die diefstal van noodsaaklike korporatiewe data. Die oortreding raak die DOJ, die DOE, en die USDT, onder andere groot organisasies.
Dit was eers op 26 Julie dat die oortreding in die openbaar bevestig is toe sekuriteitsnavorser Dominic Alvieri 'n skermskoot getwiet het van 'n sekuriteitskennisgewing wat aan Entrust se kliënte gestuur is..
Die verantwoordelike groepoperasie het op die vertroude netwerk van netwerktoegangverkopers staatgemaak om aanvanklike toegang tot die Entrust-omgewing te verkry, wat gelei het tot die daaropvolgende enkripsie- en eksfiltrasieblootstelling via 'n bekende losprysware-groep.
Of 'n losprys betaal is of nie, is tans onbekend.
Die breuk is in Junie ontdek 18 en die firma het in Julie begin om kliënte in kennis te stel 6. Die redes vir die vertraging om kliënte in kennis te stel is nie gegee nie. Hierdie vertraging kan duidelik kliëntestelsels in gevaar stel en kan as nalatig beskou word.
Toevertrou verklaar “Ons het vasgestel dat sommige lêers uit ons interne stelsels geneem is. Soos ons voortgaan om die kwessie te ondersoek, ons sal jou direk kontak as ons inligting verneem wat ons glo die sekuriteit van die produkte en dienste wat ons aan jou organisasie verskaf, sal beïnvloed.” – Toevertrou.