Entrust Hack Порушення безпеки
Гігант безпеки Entrust нарешті підтвердив, що його внутрішні ІТ-системи були зламані ще в червні.
Entrust – це фірма з безпеки, яка спеціалізується на управлінні довірою та ідентифікацією в Інтернеті, пропонуючи широкий спектр послуг, включаючи зашифровані комунікації, безпечні цифрові платежі, та рішення для видачі ідентифікаторів.
Хакери вкрали «деякі файли», як визнає постачальник безпеки Entrust: Порушення даних минулого місяця з підтвердженням несанкціонованого доступу до внутрішніх систем.
Entrust неохоче визнав витік даних, що призводить до крадіжки важливих корпоративних даних. Порушення впливає на Міністерство юстиції, DOE, і USDT, серед інших великих організацій.
Лише 26 липня порушення було публічно підтверджено, коли дослідник безпеки Домінік Альвієрі опублікував у Twitter знімок екрана повідомлення про безпеку, надісланого клієнтам Entrust..
Операція відповідальної групи покладалася на довірену мережу продавців доступу до мережі для отримання початкового доступу до середовища Entrust, що призвело до подальшого шифрування та ексфільтрації через відому групу програм-вимагачів.
Чи було сплачено викуп чи ні, наразі невідомо.
Порушення було виявлено в червні 18 і фірма почала сповіщати клієнтів у липні 6. Причини затримки з повідомленням клієнтів не повідомляються. Ця затримка явно може поставити клієнтські системи під загрозу та може вважатися недбалістю.
Доручити заявлено “Ми визначили, що деякі файли взято з наших внутрішніх систем. Оскільки ми продовжуємо досліджувати проблему, ми зв’яжемося з вами безпосередньо, якщо дізнаємося інформацію, яка, на нашу думку, може вплинути на безпеку продуктів і послуг, які ми надаємо вашій організації.” – Довірити.