Confiar violação de segurança do hack
A gigante da segurança Entrust finalmente confirmou que seus sistemas internos de TI foram violados em junho.
A Entrust é uma empresa de segurança focada em confiança online e gerenciamento de identidade, oferecendo uma ampla gama de serviços, incluindo comunicações criptografadas, pagamentos digitais seguros, e soluções de emissão de identidade.
Hackers roubaram 'alguns arquivos' fornecedor de segurança Entrust admite: Violação de dados no mês passado com acesso não autorizado a sistemas internos confirmado.
Entrust has reluctantly admitted the databreach, resultando no roubo de dados corporativos essenciais. A violação afeta o DOJ, o DOE, e o USDT, entre outras grandes organizações.
Não foi até 26 de julho que a violação foi confirmada publicamente quando o pesquisador de segurança Dominic Alvieri twittou uma captura de tela de um aviso de segurança enviado aos clientes da Entrust.
A operação do grupo responsável contou com a rede confiável de vendedores de acesso à rede para obter acesso inicial ao ambiente Entrust, o que levou à subsequente exposição à criptografia e exfiltração por meio de um grupo de ransomware conhecido.
Se um resgate foi pago ou não é atualmente desconhecido.
A violação foi descoberta em junho 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Esse atraso pode claramente colocar os sistemas dos clientes em risco e pode ser considerado negligente.
Confiar declarado “Determinamos que alguns arquivos foram retirados de nossos sistemas internos. À medida que continuamos a investigar o problema, entraremos em contato diretamente com você se soubermos de informações que acreditamos que possam afetar a segurança dos produtos e serviços que fornecemos à sua organização.” – Confiar.