Entrust Hack Violation de la sécurité
Le géant de la sécurité Entrust a finalement confirmé que ses systèmes informatiques internes avaient été piratés en juin.
Entrust est une entreprise de sécurité axée sur la confiance en ligne et la gestion des identités, offrant une large gamme de services, y compris les communications cryptées, paiements numériques sécurisés, et solutions d'émission d'identité.
Des pirates ont volé "certains fichiers", admet Entrust, fournisseur de sécurité: Violation de données le mois dernier avec accès non autorisé aux systèmes internes confirmé.
Entrust has reluctantly admitted the databreach, entraînant le vol de données essentielles de l'entreprise. La violation affecte le DOJ, le DOE, et l'USDT, entre autres grandes organisations.
Ce n'est que le 26 juillet que la violation a été publiquement confirmée lorsque le chercheur en sécurité Dominic Alvieri a tweeté une capture d'écran d'un avis de sécurité envoyé aux clients d'Entrust..
L'opération du groupe responsable s'est appuyée sur le réseau de confiance des vendeurs d'accès au réseau pour obtenir un accès initial à l'environnement Entrust, ce qui a conduit à l'exposition ultérieure au cryptage et à l'exfiltration via un groupe de rançongiciels connu..
On ignore actuellement si une rançon a été payée ou non.
La brèche a été découverte en juin 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Ce retard pourrait clairement mettre les systèmes des clients en danger et pourrait être considéré comme une négligence.
Entrust a déclaré “Nous avons déterminé que certains fichiers ont été extraits de nos systèmes internes. Alors que nous continuons à enquêter sur la question, nous vous contacterons directement si nous apprenons des informations qui, selon nous, pourraient affecter la sécurité des produits et services que nous fournissons à votre organisation.” – Confier.