ஹேக் பாதுகாப்பு மீறலை ஒப்படைக்கவும்
பாதுகாப்பு நிறுவனமான என்ட்ரஸ்ட் அதன் உள் தகவல் தொழில்நுட்ப அமைப்புகள் ஜூன் மாதத்தில் மீண்டும் மீறப்பட்டதை இறுதியாக உறுதிப்படுத்தியுள்ளது.
என்ட்ரஸ்ட் என்பது ஆன்லைன் நம்பிக்கை மற்றும் அடையாள மேலாண்மையில் கவனம் செலுத்தும் ஒரு பாதுகாப்பு நிறுவனமாகும், பரந்த அளவிலான சேவைகளை வழங்குகிறது, மறைகுறியாக்கப்பட்ட தகவல்தொடர்புகள் உட்பட, பாதுகாப்பான டிஜிட்டல் பணம், மற்றும் ஐடி வழங்கல் தீர்வுகள்.
ஹேக்கர்கள் ‘சில கோப்புகளை’ திருடிச் சென்றனர் பாதுகாப்பு விற்பனையாளர் என்ட்ரஸ்ட் ஒப்புக்கொள்கிறார்: கடந்த மாதம் அங்கீகரிக்கப்படாத உள் அமைப்புகள் அணுகலுடன் தரவு மீறல் உறுதி செய்யப்பட்டது.
என்ட்ரஸ்ட் தயக்கத்துடன் தரவு மீறலை ஒப்புக்கொண்டது, இதன் விளைவாக அத்தியாவசிய நிறுவன தரவு திருடப்படுகிறது. மீறல் DOJ ஐ பாதிக்கிறது, DOE, மற்றும் USDT, மற்ற முக்கிய நிறுவனங்கள் மத்தியில்.
ஜூலை 26 ஆம் தேதி வரை பாதுகாப்பு ஆய்வாளர் டொமினிக் அல்வியேரி, என்ட்ரஸ்டின் வாடிக்கையாளர்களுக்கு அனுப்பப்பட்ட பாதுகாப்பு அறிவிப்பின் ஸ்கிரீன் ஷாட்டை ட்வீட் செய்தபோது, மீறல் பகிரங்கமாக உறுதிப்படுத்தப்பட்டது..
பொறுப்பான குழு செயல்பாடு நம்பகச் சூழலுக்கான ஆரம்ப அணுகலைப் பெற நெட்வொர்க் அணுகல் விற்பனையாளர்களின் நம்பகமான நெட்வொர்க்கை நம்பியிருந்தது, இது அறியப்பட்ட ransomware குழுவின் மூலம் அடுத்தடுத்த குறியாக்கம் மற்றும் வெளியேற்ற வெளிப்பாட்டிற்கு வழிவகுத்தது..
மீட்கும் தொகை கொடுக்கப்பட்டதா இல்லையா என்பது தற்போது தெரியவில்லை.
ஜூன் மாதம் இந்த மீறல் கண்டுபிடிக்கப்பட்டது 18 நிறுவனம் ஜூலை மாதம் வாடிக்கையாளர்களுக்கு அறிவிக்கத் தொடங்கியது 6. வாடிக்கையாளர்களுக்கு அறிவிப்பதில் தாமதம் ஏற்பட்டதற்கான காரணங்கள் தெரிவிக்கப்படவில்லை. இந்த தாமதம் வாடிக்கையாளர் அமைப்புகளை தெளிவாக ஆபத்தில் ஆழ்த்தலாம் மற்றும் அலட்சியமாக கருதப்படலாம்.
என்ட்ரஸ்ட் தெரிவித்துள்ளது “சில கோப்புகள் எங்கள் உள் அமைப்புகளிலிருந்து எடுக்கப்பட்டவை என்பதை நாங்கள் கண்டறிந்துள்ளோம். நாங்கள் பிரச்சினையை தொடர்ந்து விசாரித்து வருகிறோம், உங்கள் நிறுவனத்திற்கு நாங்கள் வழங்கும் தயாரிப்புகள் மற்றும் சேவைகளின் பாதுகாப்பைப் பாதிக்கும் என்று நாங்கள் நம்பும் தகவலை நாங்கள் அறிந்தால் உங்களை நேரடியாகத் தொடர்புகொள்வோம்.” – நம்பி.