האמון על הפרת אבטחה של Hack
ענקית האבטחה Entrust אישרה סוף סוף שמערכות ה-IT הפנימיות שלה נפרצו כבר ביוני.
Entrust היא חברת אבטחה המתמקדת בניהול אמון וזהות מקוונים, מציע מגוון רחב של שירותים, כולל תקשורת מוצפנת, תשלומים דיגיטליים מאובטחים, ופתרונות להנפקת תעודות זהות.
האקרים גנבו "כמה קבצים" ספקית האבטחה Entrust מודה: אושרה פרצת נתונים בחודש שעבר עם גישה בלתי מורשית למערכות פנימיות.
Entrust הודתה באי רצון בפרצת המידע, התוצאה היא גניבה של נתונים חיוניים של החברה. ההפרה משפיעה על משרד המשפטים, ה-DOE, וה-USDT, בין היתר ארגונים גדולים.
רק ב-26 ביולי אושרה ההפרה בפומבי כאשר חוקר האבטחה דומיניק אלביירי צייץ בטוויטר צילום מסך של הודעת אבטחה שנשלחה ללקוחות של Entrust.
פעולת הקבוצה האחראית הסתמכה על הרשת המהימנה של מוכרי גישה לרשת כדי לקבל גישה ראשונית לסביבת Entrust, מה שהוביל לחשיפת ההצפנה וההסתננות הבאים באמצעות קבוצת תוכנות כופר ידועה.
כרגע לא ידוע אם שולם כופר או לא.
הפרצה התגלתה ביוני 18 והמשרד החל להודיע ללקוחות ביולי 6. הסיבות לעיכוב בהודעה ללקוחות לא נמסרו. עיכוב זה עלול בבירור לסכן את מערכות הלקוחות ויכול להיחשב כרשלן.
האמון נאמר “קבענו שחלק מהקבצים נלקחו מהמערכות הפנימיות שלנו. בעוד אנו ממשיכים לחקור את הנושא, ניצור איתך קשר ישירות אם נלמד מידע שלדעתנו ישפיע על אבטחת המוצרים והשירותים שאנו מספקים לארגון שלך.” – לְהַפְקִיד.