Entrust Hack Narušavanje sigurnosti
Sigurnosni div Entrust konačno je potvrdio da su njegovi interni IT sustavi probijeni još u lipnju.
Entrust je sigurnosna tvrtka usmjerena na online povjerenje i upravljanje identitetom, nudeći široku paletu usluga, uključujući šifrirane komunikacije, sigurna digitalna plaćanja, i rješenja za izdavanje osobnih iskaznica.
Hakeri su ukrali 'neke datoteke', priznaje dobavljač sigurnosnih proizvoda Entrust: Povreda podataka prošli mjesec s potvrđenim neovlaštenim internim pristupom sustavima.
Entrust je nevoljko priznao povredu podataka, što je rezultiralo krađom bitnih korporativnih podataka. Kršenje utječe na DOJ, Srne, i USDT, između ostalih velikih organizacija.
Proboj je javno potvrđen tek 26. srpnja kada je sigurnosni istraživač Dominic Alvieri tweetao snimku zaslona sigurnosne obavijesti poslane klijentima Entrusta.
Operacija odgovorne grupe oslanjala se na pouzdanu mrežu prodavača mrežnog pristupa za dobivanje početnog pristupa okruženju Entrust što je dovelo do naknadne enkripcije i izloženosti eksfiltraciji putem poznate grupe ransomwarea.
Trenutno nije poznato da li je otkupnina plaćena ili ne.
Proboj je otkriven u lipnju 18 a tvrtka je počela obavještavati kupce u srpnju 6. Razlozi kašnjenja obavještavanja kupaca nisu navedeni. Ovo kašnjenje jasno bi moglo dovesti sustave korisnika u opasnost i moglo bi se smatrati nemarom.
Povjeriti navedeno “Utvrdili smo da su neke datoteke preuzete iz naših internih sustava. Dok nastavljamo istraživati problem, kontaktirat ćemo vas izravno ako saznamo informacije za koje vjerujemo da bi mogle utjecati na sigurnost proizvoda i usluga koje pružamo vašoj organizaciji.” – Povjeriti.