Kršitev varnosti Entrust Hack
Varnostni velikan Entrust je junija končno potrdil, da so bili njegovi notranji sistemi IT kršeni.
Entrust je varnostno podjetje, ki se osredotoča na spletno upravljanje zaupanja in identitete, ki ponuja široko paleto storitev, vključno s šifrirano komunikacijo, varna digitalna plačila, in rešitve za izdajo osebnih izkaznic.
Hekerji so ukradli 'nekaj datotek', priznava dobavitelj varnosti Entrust: Kršitev podatkov prejšnji mesec s potrjenim nepooblaščenim dostopom do notranjih sistemov.
Entrust has reluctantly admitted the databreach, kar ima za posledico krajo bistvenih podatkov podjetja. Kršitev vpliva na DOJ, DOE, in USDT, med drugim velike organizacije.
Šele 26. julija je bila kršitev javno potrjena, ko je varnostni raziskovalec Dominic Alvieri tvitnil posnetek zaslona varnostnega obvestila, poslanega strankam Entrusta..
Operacija odgovorne skupine se je za pridobitev začetnega dostopa do okolja Entrust zanašala na zaupanja vredno omrežje prodajalcev omrežnega dostopa, kar je privedlo do poznejšega šifriranja in izpostavljenosti eksfiltraciji prek znane skupine izsiljevalskih programov..
Trenutno ni znano, ali je bila odkupnina plačana ali ne.
Kršitev je bila odkrita junija 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Ta zamuda bi lahko očitno ogrozila sisteme strank in bi se lahko štela za malomarnost.
Zaupajte navedeno “Ugotovili smo, da so bile nekatere datoteke vzete iz naših notranjih sistemov. Ker nadaljujemo z raziskovanjem težave, neposredno vas bomo kontaktirali, če bomo izvedeli informacije, za katere menimo, da bi vplivale na varnost izdelkov in storitev, ki jih nudimo vaši organizaciji.” – Zaupaj.