Крупная ИБ-компания Entrust подверглась кибератаке

Пн 25 Июль 2022 08:16

Компания по цифровой безопасности Entrust 18 июня подверглась кибератаке, в которой киберпреступник взломал сеть и украл данные из внутренних систем. Фирма Entrust специализируется на онлайн-доверии и управлении идентификацией, предлагающая широкий спектр услуг, включая зашифрованную связь, безопасные цифровые платежи и решения для выдачи удостоверений личности. Клиентами организации являются госучреждения США.

Однако, взлом был публично подтвержден только 21 июля, когда исследователь безопасности Доминик Альвьери опубликовал в Twitter снимок экрана с уведомлением Entrust, отправленным клиентам 6 июля.

«Сообщаем вам, что 18 июня неавторизованная сторона получила доступ к некоторым из наших систем, используемых для внутренних операций. С этого момента мы постоянно работаем над исправлением этой ситуации», — указано в уведомлении от генерального директора Entrust Тодда Уилкинсона.

По словам Уилкинсона, киберинцидент не повлиял на работу или безопасность продуктов и услуг компании, так как они работают в отдельных, изолированных от внутренних систем средах и полностью работоспособны. Согласно уведомлению, данные были украдены из внутренних систем Entrust. Неизвестно, какие данные украдены – корпоративная информация или данные клиентов и поставщиков. Entrust заявила, что работает с ведущей ИБ-компанией и правоохранительными органами для расследования атаки.

Эксперты издания BleepingComputer узнали, что за атакой стоит известная группировка. Неясно, были ли зашифрованы устройства во время атаки, так как хакеры сначала крадут данные, а затем запускают свои шифраторы для использования схемы двойного вымогательства.

По словам генерального директора AdvIntel Виталия Кремеза , программа-вымогатель скомпрометировала учетные данные Entrust и использовала их для взлома внутренней сети. По словам Кремеза, кампания полагалась на доверенную сеть продавцов сетевого доступа для получения начального доступа к среде Entrust, что привело к последующему шифрованию и эксфильтрации через известную группу вымогателей. Если Entrust не заплатит выкуп, группировка опубликует украденные данные, и мы узнаем, какая группа стояла за атакой.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 261 день 16 часов 25 минут 52 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.