Entrust Hack violación da seguridade
O xigante da seguridade Entrust confirmou finalmente que se violaron os seus sistemas de TI internos en xuño.
Entrust é unha empresa de seguridade centrada na xestión da confianza e da identidade en liña, ofrecendo unha ampla gama de servizos, incluíndo comunicacións cifradas, pagos dixitais seguros, e solucións de emisión de DNI.
Os piratas informáticos roubaron "algúns ficheiros" o vendedor de seguridade Entrust admite: Incumprimento de datos o mes pasado con acceso non autorizado a sistemas internos confirmado.
Entrust admitiu de mala gana a violación de datos, resultando no roubo de datos corporativos esenciais. O incumprimento afecta ao DOJ, o DOE, e o USDT, entre outras grandes organizacións.
Non foi ata o 26 de xullo cando a violación foi confirmada publicamente cando o investigador de seguridade Dominic Alvieri tuiteou unha captura de pantalla dun aviso de seguridade enviado aos clientes de Entrust..
A operación do grupo responsable confiou na rede de confianza de vendedores de acceso á rede para obter o acceso inicial ao ambiente Entrust, o que provocou a posterior exposición de cifrado e exfiltración a través dun grupo de ransomware coñecido..
De momento non se sabe se se pagou ou non un rescate.
A brecha foi descuberta en xuño 18 e a firma comezou a notificar aos clientes en xullo 6. Non se expuxeron os motivos do atraso na notificación aos clientes. Este atraso podería poñer claramente en risco os sistemas dos clientes e podería considerarse neglixente.
Entrust manifestou “Determinamos que algúns ficheiros foron tomados dos nosos sistemas internos. Mentres seguimos investigando o tema, porémonos en contacto contigo directamente se coñecemos información que consideramos que afectaría á seguridade dos produtos e servizos que ofrecemos á túa organización.” – Confía.