Довери пробивање на безбедноста
Безбедносниот гигант Entrust конечно потврди дека неговите внатрешни ИТ системи биле пробиени уште во јуни.
Entrust е безбедносна фирма фокусирана на онлајн управување со доверба и идентитет, нудејќи широк спектар на услуги, вклучувајќи ги и шифрираните комуникации, безбедни дигитални плаќања, и решенија за издавање лични карти.
Хакери украле „некои датотеки“, признава продавачот на безбедност Entrust: Потврдено е прекршување на податоците минатиот месец со неовластен пристап до внатрешните системи.
Entrust неволно го призна прекршувањето на податоците, што резултира со кражба на суштински корпоративни податоци. Прекршувањето влијае на Министерството за правда, DOE, и USDT, меѓу другите големи организации.
Дури на 26-ти јули, прекршувањето беше јавно потврдено кога безбедносниот истражувач Доминик Алвиери објави на Твитер скриншот од безбедносното известување испратено до клиентите на Entrust..
Операцијата на одговорната група се потпираше на доверливата мрежа на продавачи на пристап до мрежата за да се добие првичен пристап до околината Entrust што доведе до последователно изложување на шифрирање и ексфилтрација преку позната група за откуп..
Засега не е познато дали е платен откуп или не.
Прекршувањето беше откриено во јуни 18 а фирмата почна да ги известува клиентите во јули 6. Причините за доцнењето на известувањето на клиентите не беа соопштени. Ова одложување јасно може да ги стави на ризик системите на клиентите и може да се смета за небрежно.
Наведена е доверба “Утврдивме дека некои датотеки се земени од нашите внатрешни системи. Додека продолжуваме да го истражуваме проблемот, ние директно ќе ве контактираме ако дознаеме информации за кои веруваме дека ќе влијае на безбедноста на производите и услугите што ги обезбедуваме на вашата организација.” – Довери.