Довери пробивање на безбедноста
Безбедносниот гигант Entrust конечно потврди дека неговите внатрешни ИТ системи биле пробиени уште во јуни.
Entrust е безбедносна фирма фокусирана на онлајн управување со доверба и идентитет, нудејќи широк спектар на услуги, вклучувајќи ги и шифрираните комуникации, безбедни дигитални плаќања, и решенија за издавање лични карти.
Хакери украле „некои датотеки“, признава продавачот на безбедност Entrust: Потврдено е прекршување на податоците минатиот месец со неовластен пристап до внатрешните системи.
Entrust has reluctantly admitted the databreach, што резултира со кражба на суштински корпоративни податоци. Прекршувањето влијае на Министерството за правда, DOE, и USDT, меѓу другите големи организации.
Дури на 26-ти јули, прекршувањето беше јавно потврдено кога безбедносниот истражувач Доминик Алвиери објави на Твитер скриншот од безбедносното известување испратено до клиентите на Entrust..
Операцијата на одговорната група се потпираше на доверливата мрежа на продавачи на пристап до мрежата за да се добие првичен пристап до околината Entrust што доведе до последователно изложување на шифрирање и ексфилтрација преку позната група за откуп..
Засега не е познато дали е платен откуп или не.
Прекршувањето беше откриено во јуни 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Ова одложување јасно може да ги стави на ризик системите на клиентите и може да се смета за небрежно.
Наведена е доверба “Утврдивме дека некои датотеки се земени од нашите внатрешни системи. Додека продолжуваме да го истражуваме проблемот, ние директно ќе ве контактираме ако дознаеме информации за кои веруваме дека ќе влијае на безбедноста на производите и услугите што ги обезбедуваме на вашата организација.” – Довери.