Поверите кршење безбедности хакова
Безбедносни гигант Ентруст је коначно потврдио да су његови интерни ИТ системи проваљени још у јуну.
Ентруст је безбедносна фирма фокусирана на онлајн поверење и управљање идентитетом, нудећи широк спектар услуга, укључујући шифроване комуникације, безбедна дигитална плаћања, и решења за издавање личне карте.
Хакери су украли „неке датотеке“, признаје продавац безбедности Ентруст: Потврђена повреда података прошлог месеца уз неовлашћени приступ интерним системима.
Ентруст је невољно признао кршење података, што резултира крађом битних корпоративних података. Кршење утиче на ДОЈ, тхе ДОЕ, и УСДТ, између осталих великих организација.
Тек 26. јула је кршење јавно потврђено када је истраживач безбедности Доминик Алвиери твитовао снимак екрана безбедносног обавештења послатог клијентима компаније Ентруст.
Операција одговорне групе ослањала се на поуздану мрежу продаваца приступа мрежи да би добила почетни приступ Ентруст окружењу што је довело до накнадног излагања шифровању и ексфилтрацији преко познате групе рансомваре-а.
Тренутно се не зна да ли је откуп плаћен или не.
Кршење је откривено у јуну 18 а фирма је почела да обавештава купце у јулу 6. Нису наведени разлози за кашњење у обавештавању купаца. Ово кашњење би јасно могло да угрози системе корисника и може се сматрати немаром.
Поверење наведено “Утврдили смо да су неки фајлови узети из наших интерних система. Док настављамо да истражујемо проблем, контактираћемо вас директно ако сазнамо информације за које верујемо да би утицале на безбедност производа и услуга које пружамо вашој организацији.” – Поверите.