Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

ИБ-компания Entrust подверглась кибератаке

26/07/22

entrust

Компания по цифровой безопасности Entrust 18 июня подверглась кибератаке, в которой киберпреступник взломал сеть и украл данные из внутренних систем. Фирма Entrust специализируется на онлайн-доверии и управлении идентификацией, предлагающая широкий спектр услуг, включая зашифрованную связь, безопасные цифровые платежи и решения для выдачи удостоверений личности. Среди клиентов организации числятся и госучреждения США.

Взлом был публично подтвержден только 21 июля, когда исследователь безопасности Доминик Альвьери опубликовал в Twitter снимок экрана с уведомлением Entrust, отправленным клиентам 6 июля.

«Сообщаем вам, что 18 июня неавторизованная сторона получила доступ к некоторым из наших систем, используемых для внутренних операций. С этого момента мы постоянно работаем над исправлением этой ситуации», — указано в уведомлении от генерального директора Entrust Тодда Уилкинсона.

 

По словам Уилкинсона, киберинцидент не повлиял на работу или безопасность продуктов и услуг компании, так как они работают в отдельных, изолированных от внутренних систем средах и полностью работоспособны. Согласно уведомлению, данные были украдены из внутренних систем Entrust. Неизвестно, какие данные украдены – корпоративная информация или данные клиентов и поставщиков. Entrust заявила, что работает с ведущей ИБ-компанией и правоохранительными органами для расследования атаки.

Эксперты издания BleepingComputer узнали, что за атакой стоит известная группировка. Неясно, были ли зашифрованы устройства во время атаки, так как хакеры сначала крадут данные, а затем запускают свои шифраторы для использования схемы двойного вымогательства.

По словам генерального директора AdvIntel Виталия Кремеза, пишут Securitylab, программа-вымогатель скомпрометировала учетные данные Entrust и использовала их для взлома внутренней сети. По словам Кремеза, кампания полагалась на доверенную сеть продавцов сетевого доступа для получения начального доступа к среде Entrust, что привело к последующему шифрованию и эксфильтрации через известную группу вымогателей. Если Entrust не заплатит выкуп, группировка опубликует украденные данные, и мы узнаем, какая группа стояла за атакой.

Темы:КибербезопасностьСШАПреступления
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...