Bízza meg a Hack biztonsági megsértését
Az Entrust biztonsági óriás végre megerősítette, hogy belső informatikai rendszereit még júniusban feltörték.
Az Entrust egy biztonsági cég, amely az online bizalom- és személyazonosság-kezelésre összpontosít, szolgáltatások széles skáláját kínálja, beleértve a titkosított kommunikációt is, biztonságos digitális fizetés, és azonosítókibocsátási megoldások.
A hackerek „néhány fájlt” loptak el, elismeri az Entrust biztonsági szállítója: Megerősítették a múlt hónapban történt jogosulatlan belső rendszer-hozzáféréssel kapcsolatos adatszivárgást.
Az Entrust vonakodva ismerte el az adatszivárgást, ami alapvető vállalati adatok ellopását eredményezi. A jogsértés a DOJ-t érinti, a DOE, és az USDT, többek között a nagy szervezetek.
A jogsértést csak július 26-án erősítették meg nyilvánosan, amikor Dominic Alvieri biztonsági kutató Twitteren közzétett egy képernyőképet az Entrust ügyfeleinek küldött biztonsági közleményről..
A felelős csoport működése a hálózati hozzáférést értékesítők megbízható hálózatára támaszkodott, hogy kezdeti hozzáférést kapjon az Entrust környezethez, ami egy ismert ransomware csoporton keresztül a titkosítási és kiszűrési kitettséghez vezetett..
Hogy váltságdíjat fizettek-e vagy sem, egyelőre nem tudni.
A jogsértést júniusban fedezték fel 18 a cég pedig júliusban kezdte el értesíteni az ügyfeleket 6. Az ügyfelek értesítésének késedelmének okait nem közölték. Ez a késés egyértelműen veszélybe sodorhatja az ügyfelek rendszereit, és hanyagságnak tekinthető.
Megbízás kijelentette “Megállapítottuk, hogy néhány fájlt a belső rendszereinkből vettünk. Miközben folytatjuk a probléma kivizsgálását, közvetlenül felvesszük Önnel a kapcsolatot, ha olyan információhoz jutunk, amelyről úgy gondoljuk, hogy hatással lehet a szervezete számára nyújtott termékek és szolgáltatások biztonságára.” – Megbíz.