მიანდეთ Hack უსაფრთხოების დარღვევა
უსაფრთხოების გიგანტმა Entrust-მა საბოლოოდ დაადასტურა, რომ მისი შიდა IT სისტემები დაირღვა ჯერ კიდევ ივნისში.
Entrust არის უსაფრთხოების ფირმა, რომელიც ორიენტირებულია ონლაინ ნდობისა და პირადობის მენეჯმენტზე, გთავაზობთ მომსახურების ფართო სპექტრს, დაშიფრული კომუნიკაციების ჩათვლით, უსაფრთხო ციფრული გადახდები, და პირადობის გაცემის გადაწყვეტილებები.
ჰაკერებმა მოიპარეს "ზოგიერთი ფაილი" უსაფრთხოების გამყიდველი Entrust აღიარებს: მონაცემების დარღვევა გასულ თვეში შიდა სისტემების არაავტორიზებული წვდომით დადასტურდა.
ენტრასტმა უხალისოდ აღიარა მონაცემთა დარღვევა, რის შედეგადაც მოიპარეს არსებითი კორპორატიული მონაცემები. დარღვევა გავლენას ახდენს DOJ-ზე, DOE, და USDT, სხვა მსხვილ ორგანიზაციებს შორის.
მხოლოდ 26 ივლისს არ დადასტურდა დარღვევა საჯაროდ, როდესაც უსაფრთხოების მკვლევარმა დომინიკ ალვიერიმ გამოაქვეყნა ტვიტერზე უსაფრთხოების შეტყობინების სკრინშოტი, რომელიც გაგზავნილია Entrust-ის კლიენტებისთვის..
პასუხისმგებელი ჯგუფის ოპერაცია ეყრდნობოდა ქსელის წვდომის გამყიდველების სანდო ქსელს, რათა მიეღო თავდაპირველი წვდომა Entrust გარემოზე, რამაც გამოიწვია შემდგომი დაშიფვრა და ექსფილტრაციის ექსპოზიცია ცნობილი გამოსასყიდის ჯგუფის მეშვეობით..
გადახდილია თუ არა გამოსასყიდი, ამჟამად უცნობია.
დარღვევა ივნისში გამოვლინდა 18 და ფირმამ მომხმარებლების შეტყობინება ივლისიდან დაიწყო 6. მომხმარებლის შეტყობინებების დაგვიანების მიზეზები არ სახელდება. ამ შეფერხებამ შეიძლება აშკარად დააყენოს კლიენტების სისტემები რისკის ქვეშ და შეიძლება ჩაითვალოს დაუდევრად.
ნდობა განაცხადა “ჩვენ დავადგინეთ, რომ ზოგიერთი ფაილი აღებულია ჩვენი შიდა სისტემებიდან. რამდენადაც ჩვენ ვაგრძელებთ საკითხის გამოძიებას, ჩვენ უშუალოდ დაგიკავშირდებით, თუ გავიგებთ ინფორმაციას, რომელიც, ჩვენი აზრით, გავლენას მოახდენს იმ პროდუქტებისა და სერვისების უსაფრთხოებაზე, რომელსაც ჩვენ ვაწვდით თქვენს ორგანიზაციას.” – მიანდო.