تكليف خرق الأمن هاك
أكدت عملاق الأمن Entrust أخيرًا أن أنظمة تكنولوجيا المعلومات الداخلية الخاصة بها قد تم اختراقها مرة أخرى في يونيو.
Entrust هي شركة أمنية تركز على الثقة عبر الإنترنت وإدارة الهوية, تقدم مجموعة واسعة من الخدمات, بما في ذلك الاتصالات المشفرة, مدفوعات رقمية آمنة, وحلول إصدار الهوية.
قراصنة سرقوا "بعض الملفات" اعترف بائع الأمن Entrust: تم تأكيد خرق البيانات الشهر الماضي مع الوصول غير المصرح به إلى الأنظمة الداخلية.
Entrust has reluctantly admitted the databreach, مما يؤدي إلى سرقة بيانات الشركة الأساسية. الخرق يؤثر على وزارة العدل, وزارة الطاقة, و USDT, من بين المنظمات الكبرى الأخرى.
لم يتم تأكيد الخرق علنًا حتى 26 يوليو عندما قام الباحث الأمني دومينيك ألفيري بتغريد لقطة شاشة لإشعار أمني تم إرساله إلى عملاء Entrust.
اعتمدت عملية المجموعة المسؤولة على الشبكة الموثوقة لبائعي الوصول إلى الشبكة للحصول على وصول أولي إلى بيئة Entrust مما أدى إلى التعرض لاحقًا للتشفير والاختراق عبر مجموعة برامج فدية معروفة.
ما إذا كان قد تم دفع الفدية أم لا غير معروف حاليًا.
تم اكتشاف الخرق في يونيو 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. من الواضح أن هذا التأخير قد يعرض أنظمة العملاء للخطر ويمكن اعتباره مهملاً.
ذكر التكليف “لقد قررنا أن بعض الملفات مأخوذة من أنظمتنا الداخلية. ونحن نواصل التحقيق في المشكلة, سنتصل بك مباشرةً إذا علمنا بمعلومات نعتقد أنها ستؤثر على أمان المنتجات والخدمات التي نقدمها لمؤسستك.” – ودع.