Zverte Hack Security Breach
Bezpečnostný gigant Entrust konečne potvrdil, že jeho interné IT systémy boli narušené už v júni.
Entrust je bezpečnostná firma zameraná na online správu dôvery a identity, ponúka širokú škálu služieb, vrátane šifrovanej komunikácie, bezpečné digitálne platby, a riešenia vydávania ID.
Hackeri ukradli „niektoré súbory“, priznáva dodávateľ zabezpečenia Entrust: Porušenie údajov minulý mesiac s neoprávneným prístupom do interných systémov bolo potvrdené.
Entrust has reluctantly admitted the databreach, čo vedie ku krádeži základných firemných údajov. Porušenie má vplyv na ministerstvo spravodlivosti, DOE, a USDT, okrem iných veľkých organizácií.
Porušenie bolo verejne potvrdené až 26. júla, keď bezpečnostný výskumník Dominic Alvieri tweetoval snímku obrazovky s bezpečnostným oznámením zaslaným zákazníkom spoločnosti Entrust..
Zodpovedná skupinová operácia sa spoliehala na dôveryhodnú sieť predajcov sieťového prístupu, aby získala počiatočný prístup do prostredia Entrust, čo viedlo k následnému odhaleniu šifrovania a exfiltrácie prostredníctvom známej skupiny ransomvéru..
Či bolo zaplatené výkupné alebo nie, nie je v súčasnosti známe.
Porušenie bolo zistené v júni 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Toto oneskorenie by mohlo jednoznačne ohroziť systémy zákazníkov a mohlo by sa považovať za nedbalosť.
Poverenie uvedené “Zistili sme, že niektoré súbory boli prevzaté z našich interných systémov. Ako pokračujeme v skúmaní problému, budeme vás priamo kontaktovať, ak sa dozvieme informácie, o ktorých sa domnievame, že by mohli ovplyvniť bezpečnosť produktov a služieb, ktoré poskytujeme vašej organizácii.” – poveriť.