Entrust Hack Порушення безпеки
Гігант безпеки Entrust нарешті підтвердив, що його внутрішні ІТ-системи були зламані ще в червні.
Entrust – це фірма з безпеки, яка спеціалізується на управлінні довірою та ідентифікацією в Інтернеті, пропонуючи широкий спектр послуг, включаючи зашифровані комунікації, безпечні цифрові платежі, та рішення для видачі ідентифікаторів.
Хакери вкрали «деякі файли», як визнає постачальник безпеки Entrust: Порушення даних минулого місяця з підтвердженням несанкціонованого доступу до внутрішніх систем.
Entrust has reluctantly admitted the databreach, що призводить до крадіжки важливих корпоративних даних. Порушення впливає на Міністерство юстиції, DOE, і USDT, серед інших великих організацій.
Лише 26 липня порушення було публічно підтверджено, коли дослідник безпеки Домінік Альвієрі опублікував у Twitter знімок екрана повідомлення про безпеку, надісланого клієнтам Entrust..
Операція відповідальної групи покладалася на довірену мережу продавців доступу до мережі для отримання початкового доступу до середовища Entrust, що призвело до подальшого шифрування та ексфільтрації через відому групу програм-вимагачів.
Чи було сплачено викуп чи ні, наразі невідомо.
Порушення було виявлено в червні 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Ця затримка явно може поставити клієнтські системи під загрозу та може вважатися недбалістю.
Доручити заявлено “Ми визначили, що деякі файли взято з наших внутрішніх систем. Оскільки ми продовжуємо досліджувати проблему, ми зв’яжемося з вами безпосередньо, якщо дізнаємося інформацію, яка, на нашу думку, може вплинути на безпеку продуктів і послуг, які ми надаємо вашій організації.” – Довірити.