Entrust Hack Security Breach
Гігант бяспекі Entrust нарэшце пацвердзіў, што яго ўнутраныя ІТ-сістэмы былі ўзламаныя яшчэ ў чэрвені.
Entrust - гэта ахоўная фірма, якая спецыялізуецца на кіраванні даверам і ідэнтыфікацыяй у Інтэрнэце, прапаноўваючы шырокі спектр паслуг, уключаючы зашыфраваныя сувязі, бяспечныя лічбавыя плацяжы, і рашэнні па выдачы пасведчання асобы.
Пастаўшчык бяспекі Entrust прызнаў, што хакеры скралі «некаторыя файлы».: Пацверджана парушэнне даных у мінулым месяцы з несанкцыянаваным доступам да ўнутраных сістэм.
Entrust неахвотна прызнаў парушэнне дадзеных, у выніку крадзяжу важных карпаратыўных даных. Парушэнне ўплывае на Міністэрства юстыцыі, DOE, і USDT, сярод іншых буйных арганізацый.
Толькі 26 ліпеня парушэнне было публічна пацверджана, калі даследчык бяспекі Дамінік Альвіеры апублікаваў у твітэры скрыншот паведамлення аб бяспецы, адпраўленага кліентам Entrust..
Аперацыя адказнай групы абапіралася на надзейную сетку прадаўцоў сеткавага доступу для атрымання першапачатковага доступу да асяроддзя Entrust, што прывяло да наступнага шыфравання і эксфільтрацыі праз вядомую групу праграм-вымагальнікаў.
Ці быў выплачаны выкуп, пакуль невядома.
Парушэнне было выяўлена ў чэрвені 18 і фірма пачала апавяшчаць кліентаў у ліпені 6. Прычыны затрымкі апавяшчэння кліентаў не называюцца. Гэтая затрымка відавочна можа паставіць пад пагрозу сістэмы кліентаў і можа лічыцца нядбайнасцю.
Даверыць заявіў “Мы вызначылі, што некаторыя файлы былі ўзяты з нашых унутраных сістэм. Паколькі мы працягваем даследаваць праблему, мы звяжамся з вамі непасрэдна, калі даведаемся інфармацыю, якая, на нашу думку, паўплывае на бяспеку прадуктаў і паслуг, якія мы прадстаўляем вашай арганізацыі.” – Даверыць.