26/07/22
Компания по цифровой безопасности Entrust 18 июня подверглась кибератаке, в которой киберпреступник взломал сеть и украл данные из внутренних систем. Фирма Entrust специализируется на онлайн-доверии и управлении идентификацией, предлагающая широкий спектр услуг, включая зашифрованную связь, безопасные цифровые платежи и решения для выдачи удостоверений личности. Среди клиентов организации числятся и госучреждения США.
Взлом был публично подтвержден только 21 июля, когда исследователь безопасности Доминик Альвьери опубликовал в Twitter снимок экрана с уведомлением Entrust, отправленным клиентам 6 июля.
«Сообщаем вам, что 18 июня неавторизованная сторона получила доступ к некоторым из наших систем, используемых для внутренних операций. С этого момента мы постоянно работаем над исправлением этой ситуации», — указано в уведомлении от генерального директора Entrust Тодда Уилкинсона.
По словам Уилкинсона, киберинцидент не повлиял на работу или безопасность продуктов и услуг компании, так как они работают в отдельных, изолированных от внутренних систем средах и полностью работоспособны. Согласно уведомлению, данные были украдены из внутренних систем Entrust. Неизвестно, какие данные украдены – корпоративная информация или данные клиентов и поставщиков. Entrust заявила, что работает с ведущей ИБ-компанией и правоохранительными органами для расследования атаки.
Эксперты издания BleepingComputer узнали, что за атакой стоит известная группировка. Неясно, были ли зашифрованы устройства во время атаки, так как хакеры сначала крадут данные, а затем запускают свои шифраторы для использования схемы двойного вымогательства.
По словам генерального директора AdvIntel Виталия Кремеза, пишут Securitylab, программа-вымогатель скомпрометировала учетные данные Entrust и использовала их для взлома внутренней сети. По словам Кремеза, кампания полагалась на доверенную сеть продавцов сетевого доступа для получения начального доступа к среде Entrust, что привело к последующему шифрованию и эксфильтрации через известную группу вымогателей. Если Entrust не заплатит выкуп, группировка опубликует украденные данные, и мы узнаем, какая группа стояла за атакой.
