Доверить взломать нарушение безопасности
Гигант безопасности Entrust наконец подтвердил, что его внутренние ИТ-системы были взломаны еще в июне.
Entrust — это охранная фирма, специализирующаяся на онлайн-доверии и управлении идентификацией., предлагающий широкий спектр услуг, включая зашифрованные сообщения, безопасные цифровые платежи, и решения по выдаче удостоверений личности.
Поставщик безопасности Entrust признал, что хакеры украли «некоторые файлы»: Утечка данных в прошлом месяце с подтвержденным несанкционированным доступом к внутренним системам.
Entrust неохотно признал факт утечки данных, что привело к краже важных корпоративных данных. Нарушение влияет на Министерство юстиции, Министерство энергетики, и доллар США, среди прочих крупных организаций.
Только 26 июля нарушение было публично подтверждено, когда исследователь безопасности Доминик Альвьери опубликовал в Твиттере снимок экрана с уведомлением о безопасности, отправленным клиентам Entrust..
Операция ответственной группы полагалась на доверенную сеть продавцов сетевого доступа для получения начального доступа к среде Entrust, что привело к последующему шифрованию и эксфильтрации через известную группу программ-вымогателей..
Был ли выплачен выкуп или нет, в настоящее время неизвестно..
Взлом был обнаружен в июне 18 и фирма начала уведомлять клиентов в июле 6. Причины задержки уведомления клиентов не называются.. Эта задержка может явно поставить системы клиентов под угрозу и может быть сочтена небрежностью..
Доверить заявил “Мы определили, что некоторые файлы были взяты из наших внутренних систем.. Пока мы продолжаем исследовать проблему, мы свяжемся с вами напрямую, если узнаем информацию, которая, по нашему мнению, может повлиять на безопасность продуктов и услуг, которые мы предоставляем вашей организации.” – Доверяйте.