Entrust Hack Security Breach
U giant di sicurezza Entrust hà finalmente cunfirmatu chì i so sistemi informatici interni sò stati violati in ghjugnu.
Entrust hè una ditta di sicurezza focalizzata in a gestione di fiducia è di identità in linea, offre una larga gamma di servizii, cumprese cumunicazioni criptate, pagamenti digitale sicuri, e soluzioni di emissione di ID.
I pirate pirate anu arrubatu "alcuni schedari" u venditore di sicurità Entrust ammette: A violazione di dati u mese passatu cù l'accessu à i sistemi internu micca autorizatu cunfirmatu.
Entrust has reluctantly admitted the databreach, risultatu in u furtu di dati corporativi essenziali. A violazione impacta u DOJ, u DOE, è l'USDT, frà altri urganisazione maiò.
Ùn hè micca finu à u 26 di lugliu chì a violazione hè stata cunfirmata publicamente quandu u ricercatore di sicurezza Dominic Alvieri hà tweetatu una screenshot di un avvisu di sicurezza mandatu à i clienti di Entrust..
L'operazione di u gruppu rispunsevuli si basava nantu à a rete di fiducia di i venditori di accessu à a rete per ottene l'accessu iniziale à l'ambiente Entrust chì hà purtatu à l'esposizione di criptografia è di esfiltrazione successiva via un gruppu ransomware cunnisciutu..
Se un riscattu hè statu pagatu o micca hè attualmente scunnisciutu.
A violazione hè stata scuperta u ghjugnu 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Stu ritardu puderia mette chjaramente i sistemi di i clienti in risicu è puderia esse cunsideratu negligente.
Entrust hà dettu “Avemu determinatu chì certi schedari sò stati pigliati da i nostri sistemi internu. Mentre cuntinuemu à investigà u prublema, ti contatteremu direttamente s'è avemu amparatu infurmazioni chì credemu affettanu a sicurità di i prudutti è servizii chì furnimu à a vostra urganizazione.” – Affidatevi.