Besoj Hack Security Break
Gjigandi i sigurisë Entrust më në fund ka konfirmuar se sistemet e tij të brendshme të TI-së ishin shkelur në qershor.
Entrust është një firmë sigurie e fokusuar në menaxhimin e besimit dhe identitetit në internet, duke ofruar një gamë të gjerë shërbimesh, duke përfshirë komunikimet e koduara, pagesa të sigurta dixhitale, dhe zgjidhje për lëshimin e ID.
Hakerët vodhën 'disa skedarë' pranon shitësi i sigurisë Entrust: Konfirmohet shkelja e të dhënave muajin e kaluar me akses të paautorizuar në sistemet e brendshme.
Entrust ka pranuar me ngurrim shkeljen e të dhënave, duke rezultuar në vjedhjen e të dhënave thelbësore të korporatës. Shkelja ndikon në DD, DOE, dhe USDT, ndër të tjera organizata të mëdha.
Vetëm më 26 korrik, shkelja u konfirmua publikisht kur studiuesi i sigurisë Dominic Alvieri postoi një pamje të ekranit të një njoftimi sigurie dërguar klientëve të Entrust..
Operacioni i grupit përgjegjës u mbështet në rrjetin e besuar të shitësve të aksesit në rrjet për të marrë aksesin fillestar në mjedisin e Entrust, i cili çoi në ekspozimin e mëvonshëm të kriptimit dhe ekfiltrimit nëpërmjet një grupi të njohur ransomware.
Nuk dihet nëse një shpërblim është paguar apo jo.
Shkelja u zbulua në qershor 18 dhe firma filloi të njoftonte klientët në korrik 6. Arsyet e vonesës në njoftimin e konsumatorëve nuk janë dhënë. Kjo vonesë mund të vërë qartësisht në rrezik sistemet e klientëve dhe mund të konsiderohet si neglizhencë.
Besimi i deklaruar “Ne kemi përcaktuar se disa skedarë janë marrë nga sistemet tona të brendshme. Ndërsa ne vazhdojmë të hetojmë çështjen, ne do t'ju kontaktojmë drejtpërdrejt nëse mësojmë informacione që besojmë se do të ndikonin në sigurinë e produkteve dhe shërbimeve që i ofrojmë organizatës suaj.” – Besimi.