Entrust Hack Security Breach
Gigantul de securitate Entrust a confirmat în sfârșit că sistemele sale IT interne au fost încălcate în iunie.
Entrust este o firmă de securitate axată pe managementul încrederii și identității online, oferind o gamă largă de servicii, inclusiv comunicațiile criptate, plăți digitale securizate, și soluții de emitere a legitimațiilor.
Hackerii au furat „unele fișiere”, recunoaște furnizorul de securitate Entrust: Încălcarea datelor luna trecută cu acces neautorizat la sistemele interne confirmat.
Entrust a recunoscut fără tragere de inimă violarea datelor, rezultând în furtul datelor corporative esențiale. Încălcarea afectează DOJ, DOE, și USDT, printre altele organizații importante.
Abia pe 26 iulie, încălcarea a fost confirmată public când cercetătorul de securitate Dominic Alvieri a postat pe Twitter o captură de ecran a unei notificări de securitate trimisă clienților Entrust..
Operațiunea responsabilă a grupului s-a bazat pe rețeaua de încredere de vânzători de acces la rețea pentru a obține accesul inițial la mediul Entrust, ceea ce a dus la expunerea ulterioară la criptare și exfiltrare prin intermediul unui grup cunoscut de ransomware..
În prezent, nu se știe dacă o răscumpărare a fost plătită sau nu.
Încălcarea a fost descoperită în iunie 18 iar firma a început să notifice clienții în iulie 6. Motivele întârzierii în notificarea clienților nu au fost date. Această întârziere ar putea pune în mod clar sistemele clienților în pericol și ar putea fi considerată neglijentă.
a declarat Entrust “Am stabilit că unele fișiere au fost preluate din sistemele noastre interne. Pe măsură ce continuăm să investigăm problema, vă vom contacta direct dacă aflăm informații despre care credem că ar afecta securitatea produselor și serviciilor pe care le oferim organizației dumneavoastră.” – Încredinţa.