హాక్ భద్రతా ఉల్లంఘనను అప్పగించండి
సెక్యూరిటీ దిగ్గజం ఎంట్రస్ట్ తన అంతర్గత IT వ్యవస్థలను జూన్లో ఉల్లంఘించినట్లు ఎట్టకేలకు ధృవీకరించింది.
ఎంట్రస్ట్ అనేది ఆన్లైన్ ట్రస్ట్ మరియు ఐడెంటిటీ మేనేజ్మెంట్పై దృష్టి సారించిన భద్రతా సంస్థ, విస్తృతమైన సేవలను అందిస్తోంది, ఎన్క్రిప్టెడ్ కమ్యూనికేషన్లతో సహా, సురక్షితమైన డిజిటల్ చెల్లింపులు, మరియు ID జారీ పరిష్కారాలు.
హ్యాకర్లు ‘కొన్ని ఫైల్స్’ దొంగిలించారని సెక్యూరిటీ వెండర్ ఎంట్రస్ట్ అంగీకరించింది: అనధికార అంతర్గత సిస్టమ్ల యాక్సెస్తో గత నెలలో డేటా ఉల్లంఘన నిర్ధారించబడింది.
ఎంట్రస్ట్ అయిష్టంగానే డేటా ఉల్లంఘనను అంగీకరించింది, ఫలితంగా అవసరమైన కార్పొరేట్ డేటా దొంగిలించబడుతుంది. ఉల్లంఘన DOJని ప్రభావితం చేస్తుంది, DOE, మరియు USDT, ఇతర ప్రధాన సంస్థలలో.
జూలై 26 వరకు భద్రతా పరిశోధకుడు డొమినిక్ అల్వియరీ ఎంట్రస్ట్ కస్టమర్లకు పంపిన సెక్యూరిటీ నోటీసు స్క్రీన్షాట్ను ట్వీట్ చేసినప్పుడు ఉల్లంఘన బహిరంగంగా నిర్ధారించబడింది..
బాధ్యతాయుతమైన గ్రూప్ ఆపరేషన్ విశ్వసనీయమైన నెట్వర్క్ యాక్సెస్ విక్రేతల నెట్వర్క్పై ఆధారపడింది, ఇది ఎంట్రస్ట్ ఎన్విరాన్మెంట్కు ప్రారంభ యాక్సెస్ను పొందుతుంది, ఇది తెలిసిన ransomware సమూహం ద్వారా తదుపరి ఎన్క్రిప్షన్ మరియు ఎక్స్ఫిల్ట్రేషన్ ఎక్స్పోజర్కు దారితీసింది..
విమోచన క్రయధనం చెల్లించబడిందా లేదా అనేది ప్రస్తుతం తెలియదు.
జూన్లో ఉల్లంఘన కనుగొనబడింది 18 మరియు సంస్థ జూలైలో వినియోగదారులకు తెలియజేయడం ప్రారంభించింది 6. వినియోగదారులకు తెలియజేయడంలో జాప్యానికి గల కారణాలను పేర్కొనలేదు. ఈ ఆలస్యం స్పష్టంగా కస్టమర్ సిస్టమ్లను ప్రమాదంలో పడేస్తుంది మరియు నిర్లక్ష్యంగా పరిగణించబడుతుంది.
అప్పగించాలని పేర్కొంది “కొన్ని ఫైల్లు మా అంతర్గత సిస్టమ్ల నుండి తీసుకోబడినట్లు మేము గుర్తించాము. మేము సమస్యను పరిశోధించడం కొనసాగిస్తున్నప్పుడు, మేము మీ సంస్థకు అందించే ఉత్పత్తులు మరియు సేవల భద్రతపై ప్రభావం చూపుతాయని మేము విశ్వసిస్తున్న సమాచారాన్ని తెలుసుకుంటే మేము మిమ్మల్ని నేరుగా సంప్రదిస్తాము.” – అప్పగించు.