Affida la violazione della sicurezza degli hacker
Il gigante della sicurezza Entrust ha finalmente confermato che i suoi sistemi IT interni sono stati violati a giugno.
Entrust è un'azienda di sicurezza focalizzata sulla fiducia online e sulla gestione dell'identità, offrendo una vasta gamma di servizi, comprese le comunicazioni crittografate, pagamenti digitali sicuri, e soluzioni per il rilascio di documenti d'identità.
Gli hacker hanno rubato "alcuni file", ammette il fornitore di servizi di sicurezza Entrust: Violazione dei dati del mese scorso con accesso non autorizzato ai sistemi interni confermato.
Entrust has reluctantly admitted the databreach, con conseguente furto di dati aziendali essenziali. La violazione ha un impatto sul DOJ, il DOE, e l'USDT, tra le altre grandi organizzazioni.
Non è stato fino al 26 luglio che la violazione è stata confermata pubblicamente quando il ricercatore di sicurezza Dominic Alvieri ha twittato uno screenshot di un avviso di sicurezza inviato ai clienti di Entrust.
L'operazione del gruppo responsabile si è affidata alla rete affidabile di venditori di accesso alla rete per ottenere l'accesso iniziale all'ambiente Entrust che ha portato alla successiva crittografia ed esposizione all'esfiltrazione tramite un noto gruppo di ransomware.
Al momento non è noto se un riscatto sia stato pagato o meno.
La violazione è stata scoperta a giugno 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Questo ritardo potrebbe chiaramente mettere a rischio i sistemi dei clienti e potrebbe essere considerato negligente.
Affidare dichiarato “Abbiamo stabilito che alcuni file sono stati prelevati dai nostri sistemi interni. Mentre continuiamo a indagare sul problema, ti contatteremo direttamente se veniamo a conoscenza di informazioni che riteniamo possano influire sulla sicurezza dei prodotti e dei servizi che forniamo alla tua organizzazione.” – Affidare.