হ্যাক নিরাপত্তা লঙ্ঘন অর্পণ
সিকিউরিটি জায়ান্ট এন্ট্রাস্ট অবশেষে নিশ্চিত করেছে যে জুনে তার অভ্যন্তরীণ আইটি সিস্টেমগুলি লঙ্ঘন করা হয়েছে.
এনট্রাস্ট হল একটি নিরাপত্তা সংস্থা যা অনলাইন বিশ্বাস এবং পরিচয় ব্যবস্থাপনার উপর দৃষ্টি নিবদ্ধ করে, পরিষেবার বিস্তৃত পরিসর অফার, এনক্রিপ্ট করা যোগাযোগ সহ, নিরাপদ ডিজিটাল পেমেন্ট, এবং আইডি প্রদানের সমাধান.
হ্যাকাররা 'কিছু ফাইল' চুরি করেছে নিরাপত্তা বিক্রেতা এন্ট্রাস্ট স্বীকার করেছে: অননুমোদিত অভ্যন্তরীণ সিস্টেম অ্যাক্সেসের সাথে গত মাসে ডেটা লঙ্ঘন নিশ্চিত করা হয়েছে.
নমনীয়তা অনিচ্ছাকৃতভাবে ডাটাব্রিচকে ভর্তি করেছে, প্রয়োজনীয় কর্পোরেট ডেটা চুরির ফলে. লঙ্ঘন DOJ-কে প্রভাবিত করে, ডিওই, এবং USDT, অন্যান্য প্রধান সংস্থাগুলির মধ্যে.
26 শে জুলাই পর্যন্ত এই লঙ্ঘনটি সর্বজনীনভাবে নিশ্চিত করা হয়নি যখন নিরাপত্তা গবেষক ডমিনিক আলভিয়েরি এন্ট্রাস্টের গ্রাহকদের কাছে পাঠানো একটি নিরাপত্তা বিজ্ঞপ্তির একটি স্ক্রিনশট টুইট করেছিলেন.
দায়িত্বশীল গ্রুপ অপারেশনটি এন্ট্রাস্ট পরিবেশে প্রাথমিক অ্যাক্সেস পেতে নেটওয়ার্ক অ্যাক্সেস বিক্রেতাদের বিশ্বস্ত নেটওয়ার্কের উপর নির্ভর করেছিল যা একটি পরিচিত র্যানসমওয়্যার গ্রুপের মাধ্যমে পরবর্তী এনক্রিপশন এবং এক্সফিল্ট্রেশন এক্সপোজারের দিকে পরিচালিত করেছিল।.
মুক্তিপণ দেওয়া হয়েছে কি না তা বর্তমানে অজানা.
লঙ্ঘনটি জুনে আবিষ্কৃত হয়েছিল 18 এবং ফার্মটি জুলাইয়ে গ্রাহকদের অবহিত করা শুরু করে 6. গ্রাহকদের অবহিত করতে বিলম্বের কারণগুলি দেওয়া হয়নি. এই বিলম্ব স্পষ্টভাবে গ্রাহকদের সিস্টেমকে ঝুঁকির মধ্যে ফেলতে পারে এবং অবহেলা বলে বিবেচিত হতে পারে.
অর্পণ বিবৃত “আমরা নির্ধারণ করেছি যে কিছু ফাইল আমাদের অভ্যন্তরীণ সিস্টেম থেকে নেওয়া হয়েছে৷. যেহেতু আমরা বিষয়টি তদন্ত চালিয়ে যাচ্ছি, আমরা যদি এমন তথ্য জানতে পারি যা আমরা বিশ্বাস করি যে পণ্য এবং পরিষেবাগুলি আমরা আপনার সংস্থাকে প্রদান করি সেগুলির নিরাপত্তাকে প্রভাবিত করবে তাহলে আমরা সরাসরি আপনার সাথে যোগাযোগ করব৷” – অর্পণ.