Hack қауіпсіздігін бұзуды тапсырыңыз
Қауіпсіздік алыбы Entrust өзінің ішкі IT жүйелері маусым айында бұзылғанын растады.
Entrust – онлайн сенім мен жеке басын басқаруға бағытталған қауіпсіздік фирмасы, қызметтердің кең спектрін ұсынады, шифрланған байланыстарды қоса алғанда, қауіпсіз цифрлық төлемдер, және жеке куәлік беру шешімдері.
Entrust қауіпсіздік компаниясының айтуынша, хакерлер «кейбір файлдарды» ұрлаған: Өткен айда рұқсат етілмеген ішкі жүйелерге кіру деректерінің бұзылуы расталды.
Entrust деректердің бұзылуын құлықсыз мойындады, нәтижесінде маңызды корпоративтік деректер ұрланды. Бұзушылық DOJ-ге әсер етеді, DOE, және USDT, басқа ірі ұйымдар арасында.
Қауіпсіздік зерттеушісі Доминик Альвиери Entrust тұтынушыларына жіберілген қауіпсіздік ескертуінің скриншотын твиттерде жариялаған кезде бұзушылық 26 шілдеде ғана расталды..
Жауапты топ операциясы Entrust ортасына бастапқы қол жеткізуді алу үшін желіге қол жеткізуді сатушылардың сенімді желісіне сүйенді, бұл кейіннен белгілі ransomware тобы арқылы шифрлау мен эксфильтрация әсеріне әкелді..
Төлем төленді ме, жоқ па, әзірге белгісіз.
Бұзушылық маусым айында анықталды 18 және фирма тұтынушыларды шілдеде хабардар ете бастады 6. Клиенттерді хабардар етудің кешігу себептері айтылмады. Бұл кідіріс тұтынушылар жүйелеріне қауіп төндіруі мүмкін және немқұрайлы деп саналуы мүмкін.
Сенім білдірілді “Кейбір файлдар ішкі жүйелерімізден алынғанын анықтадық. Мәселені зерттеуді жалғастырамыз, ұйымыңызға ұсынатын өнімдер мен қызметтердің қауіпсіздігіне әсер ететін ақпаратты білсек, біз сізбен тікелей хабарласамыз.” – Сеніп тапсыру.