Confiar violação de segurança do hack
A gigante da segurança Entrust finalmente confirmou que seus sistemas internos de TI foram violados em junho.
A Entrust é uma empresa de segurança focada em confiança online e gerenciamento de identidade, oferecendo uma ampla gama de serviços, incluindo comunicações criptografadas, pagamentos digitais seguros, e soluções de emissão de identidade.
Hackers roubaram 'alguns arquivos' fornecedor de segurança Entrust admite: Violação de dados no mês passado com acesso não autorizado a sistemas internos confirmado.
A Entrust admitiu relutantemente a violação de dados, resultando no roubo de dados corporativos essenciais. A violação afeta o DOJ, o DOE, e o USDT, entre outras grandes organizações.
Não foi até 26 de julho que a violação foi confirmada publicamente quando o pesquisador de segurança Dominic Alvieri twittou uma captura de tela de um aviso de segurança enviado aos clientes da Entrust.
A operação do grupo responsável contou com a rede confiável de vendedores de acesso à rede para obter acesso inicial ao ambiente Entrust, o que levou à subsequente exposição à criptografia e exfiltração por meio de um grupo de ransomware conhecido.
Se um resgate foi pago ou não é atualmente desconhecido.
A violação foi descoberta em junho 18 e a empresa começou a notificar os clientes em julho 6. As razões para o atraso na notificação dos clientes não foram fornecidas. Esse atraso pode claramente colocar os sistemas dos clientes em risco e pode ser considerado negligente.
Confiar declarado “Determinamos que alguns arquivos foram retirados de nossos sistemas internos. À medida que continuamos a investigar o problema, entraremos em contato diretamente com você se soubermos de informações que acreditamos que possam afetar a segurança dos produtos e serviços que fornecemos à sua organização.” – Confiar.