Kršitev varnosti Entrust Hack
Varnostni velikan Entrust je junija končno potrdil, da so bili njegovi notranji sistemi IT kršeni.
Entrust je varnostno podjetje, ki se osredotoča na spletno upravljanje zaupanja in identitete, ki ponuja široko paleto storitev, vključno s šifrirano komunikacijo, varna digitalna plačila, in rešitve za izdajo osebnih izkaznic.
Hekerji so ukradli 'nekaj datotek', priznava dobavitelj varnosti Entrust: Kršitev podatkov prejšnji mesec s potrjenim nepooblaščenim dostopom do notranjih sistemov.
Entrust je nerad priznal kršitev podatkov, kar ima za posledico krajo bistvenih podatkov podjetja. Kršitev vpliva na DOJ, DOE, in USDT, med drugim velike organizacije.
Šele 26. julija je bila kršitev javno potrjena, ko je varnostni raziskovalec Dominic Alvieri tvitnil posnetek zaslona varnostnega obvestila, poslanega strankam Entrusta..
Operacija odgovorne skupine se je za pridobitev začetnega dostopa do okolja Entrust zanašala na zaupanja vredno omrežje prodajalcev omrežnega dostopa, kar je privedlo do poznejšega šifriranja in izpostavljenosti eksfiltraciji prek znane skupine izsiljevalskih programov..
Trenutno ni znano, ali je bila odkupnina plačana ali ne.
Kršitev je bila odkrita junija 18 in podjetje je začelo obveščati stranke julija 6. Razlogi za zamudo pri obveščanju strank niso bili navedeni. Ta zamuda bi lahko očitno ogrozila sisteme strank in bi se lahko štela za malomarnost.
Zaupajte navedeno “Ugotovili smo, da so bile nekatere datoteke vzete iz naših notranjih sistemov. Ker nadaljujemo z raziskovanjem težave, neposredno vas bomo kontaktirali, če bomo izvedeli informacije, za katere menimo, da bi vplivale na varnost izdelkov in storitev, ki jih nudimo vaši organizaciji.” – Zaupaj.