Percayakan Pelanggaran Keamanan Hack
Raksasa keamanan Entrust akhirnya mengonfirmasi bahwa sistem TI internalnya telah dibobol pada bulan Juni.
Entrust adalah perusahaan keamanan yang berfokus pada kepercayaan online dan manajemen identitas, menawarkan berbagai layanan, termasuk komunikasi terenkripsi, pembayaran digital yang aman, dan solusi penerbitan ID.
Peretas mencuri 'beberapa file' vendor keamanan Entrust mengakui: Pelanggaran data bulan lalu dengan akses sistem internal yang tidak sah dikonfirmasi.
Entrust has reluctantly admitted the databreach, mengakibatkan pencurian data penting perusahaan. Pelanggaran tersebut berdampak pada DOJ, yang DOE, dan USDT, antara lain organisasi besar.
Baru pada 26 Juli pelanggaran itu dikonfirmasi secara publik ketika peneliti keamanan Dominic Alvieri men-tweet tangkapan layar dari pemberitahuan keamanan yang dikirim ke pelanggan Entrust.
Operasi grup yang bertanggung jawab mengandalkan jaringan tepercaya dari penjual akses jaringan untuk mendapatkan akses awal ke lingkungan Entrust yang mengarah ke enkripsi dan eksposur eksfiltrasi berikutnya melalui grup ransomware yang dikenal.
Apakah uang tebusan telah dibayarkan atau tidak saat ini tidak diketahui.
Pelanggaran itu ditemukan pada Juni 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Penundaan ini jelas dapat membahayakan sistem pelanggan dan dapat dianggap lalai.
Percayakan menyatakan “Kami telah menentukan bahwa beberapa file diambil dari sistem internal kami. Saat kami terus menyelidiki masalah ini, kami akan menghubungi Anda secara langsung jika kami mengetahui informasi yang kami yakini akan memengaruhi keamanan produk dan layanan yang kami berikan kepada organisasi Anda.” – Mempercayakan.