Percayakan Pelanggaran Keamanan Hack
Raksasa keamanan Entrust akhirnya mengonfirmasi bahwa sistem TI internalnya telah dibobol pada bulan Juni.
Entrust adalah perusahaan keamanan yang berfokus pada kepercayaan online dan manajemen identitas, menawarkan berbagai layanan, termasuk komunikasi terenkripsi, pembayaran digital yang aman, dan solusi penerbitan ID.
Peretas mencuri 'beberapa file' vendor keamanan Entrust mengakui: Pelanggaran data bulan lalu dengan akses sistem internal yang tidak sah dikonfirmasi.
Entrust dengan enggan mengakui pelanggaran data tersebut, mengakibatkan pencurian data penting perusahaan. Pelanggaran tersebut berdampak pada DOJ, yang DOE, dan USDT, antara lain organisasi besar.
Baru pada 26 Juli pelanggaran itu dikonfirmasi secara publik ketika peneliti keamanan Dominic Alvieri men-tweet tangkapan layar dari pemberitahuan keamanan yang dikirim ke pelanggan Entrust.
Operasi grup yang bertanggung jawab mengandalkan jaringan tepercaya dari penjual akses jaringan untuk mendapatkan akses awal ke lingkungan Entrust yang mengarah ke enkripsi dan eksposur eksfiltrasi berikutnya melalui grup ransomware yang dikenal.
Apakah uang tebusan telah dibayarkan atau tidak saat ini tidak diketahui.
Pelanggaran itu ditemukan pada Juni 18 dan perusahaan mulai memberi tahu pelanggan pada bulan Juli 6. Alasan penundaan dalam memberi tahu pelanggan tidak diberikan. Penundaan ini jelas dapat membahayakan sistem pelanggan dan dapat dianggap lalai.
Percayakan menyatakan “Kami telah menentukan bahwa beberapa file diambil dari sistem internal kami. Saat kami terus menyelidiki masalah ini, kami akan menghubungi Anda secara langsung jika kami mengetahui informasi yang kami yakini akan memengaruhi keamanan produk dan layanan yang kami berikan kepada organisasi Anda.” – Mempercayakan.