Hack xavfsizlik buzilishini ishonib topshiring
Xavfsizlik giganti Entrust nihoyat iyun oyida ichki IT tizimlari buzilganligini tasdiqladi.
Entrust - bu onlayn ishonch va identifikatsiyani boshqarishga qaratilgan xavfsizlik firmasi, keng turdagi xizmatlarni taklif etadi, shu jumladan shifrlangan aloqalar, xavfsiz raqamli to'lovlar, va ID berish yechimlari.
Entrust xavfsizlik sotuvchisining tan olishicha, xakerlar “ba'zi fayllar”ni o'g'irlashgan: O'tgan oy ichki tizimlarga ruxsatsiz kirish bilan ma'lumotlar buzilishi tasdiqlangan.
Entrust ma'lumotlar buzilishini istamay tan oldi, muhim korporativ ma'lumotlarning o'g'irlanishiga olib keladi. Buzilish DOJga ta'sir qiladi, DOE, va USDT, boshqa yirik tashkilotlar qatorida.
26 iyulgacha xavfsizlik bo'yicha tadqiqotchi Dominik Alvieri Entrust mijozlariga yuborilgan xavfsizlik bildirishnomasining skrinshotini tvit qilganida, buzilish ochiq tasdiqlandi..
Mas'ul guruh operatsiyasi Entrust muhitiga dastlabki kirish huquqini olish uchun tarmoqqa kirish sotuvchilarning ishonchli tarmog'iga tayandi, bu esa ma'lum to'lov dasturlari guruhi orqali keyingi shifrlash va eksfiltratsiya ta'siriga olib keldi..
To'lov to'langanmi yoki to'lanmaganmi hozircha noma'lum.
Buzilish iyun oyida aniqlangan 18 va firma iyul oyida mijozlarni xabardor qilishni boshladi 6. Mijozlarni xabardor qilishning kechikishi sabablari keltirilmagan. Ushbu kechikish mijozlar tizimlarini xavf ostiga qo'yishi va beparvolik deb hisoblanishi mumkin.
Ishonch bildirildi “Biz ba'zi fayllar ichki tizimlarimizdan olinganligini aniqladik. Biz masalani tekshirishni davom ettirayotganimizda, Tashkilotingizga taqdim etayotgan mahsulot va xizmatlar xavfsizligiga ta'sir qilishi mumkin bo'lgan ma'lumotlarni bilib olsak, biz siz bilan bevosita bog'lanamiz.” – Ishontirib berish.