Powierz naruszenie bezpieczeństwa włamania
Gigant bezpieczeństwa Entrust w końcu potwierdził, że jego wewnętrzne systemy IT zostały naruszone w czerwcu.
Entrust to firma zajmująca się bezpieczeństwem skoncentrowana na zarządzaniu zaufaniem i tożsamością online, oferowanie szerokiego wachlarza usług, w tym komunikacja szyfrowana, bezpieczne płatności cyfrowe, i rozwiązania w zakresie wydawania dokumentów tożsamości.
Hakerzy ukradli „niektóre pliki” producent zabezpieczeń Entrust przyznaje: Naruszenie danych w zeszłym miesiącu z potwierdzonym nieautoryzowanym dostępem do systemów wewnętrznych.
Entud niechętnie przyznał się do danych, skutkujące kradzieżą istotnych danych firmowych. Naruszenie wpływa na DOJ, DOE, i USDT, m.in. duże organizacje.
Dopiero 26 lipca naruszenie zostało publicznie potwierdzone, gdy badacz bezpieczeństwa Dominic Alvieri zamieścił na Twitterze zrzut ekranu powiadomienia dotyczącego bezpieczeństwa wysłanego do klientów Entrust.
Odpowiedzialna operacja grupy polegała na zaufanej sieci sprzedawców dostępu do sieci, aby uzyskać wstępny dostęp do środowiska Entrust, co doprowadziło do późniejszego szyfrowania i eksfiltracji za pośrednictwem znanej grupy oprogramowania ransomware.
Nie wiadomo, czy okup został zapłacony, czy nie.
Wyłom odkryto w czerwcu 18 a firma zaczęła powiadamiać klientów w lipcu 6. Przyczyny opóźnienia w powiadomieniu klientów nie zostało podane. To opóźnienie może wyraźnie narazić systemy klientów na ryzyko i może zostać uznane za zaniedbanie.
Oświadczenie o powierzeniu “Ustaliliśmy, że niektóre pliki zostały pobrane z naszych systemów wewnętrznych. Ponieważ nadal badamy ten problem, skontaktujemy się z Tobą bezpośrednio, jeśli dowiemy się o informacjach, które naszym zdaniem mogłyby wpłynąć na bezpieczeństwo produktów i usług, które dostarczamy Twojej organizacji.” – Powierzać.