Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Крупная ИБ-компания Entrust подверглась кибератаке (http://txgate.io:443/showthread.php?t=11861)

Artifact 04-12-2025 11:58 AM

Данные сотрудников госучреждений США могут оказаться в свободном доступе
https://www.securitylab.ru/upload/ib...fd643ae7f4.jpg
Компания по цифровой безопасности Entrust 18 июня подверглась кибератаке, в которой киберпреступник взломал сеть и украл данные из внутренних систем. Фирма Entrust специализируется на онлайн-доверии и управлении идентификацией, предлагающая широкий спектр услуг, включая зашифрованную связь, безопасные цифровые платежи и решения для выдачи удостоверений личности. Клиентами организации являются госучреждения США.
Однако, взлом был публично подтвержден только 21 июля, когда исследователь безопасности Доминик Альвьери опубликовал в Twitter снимок экрана с уведомлением Entrust, отправленным клиентам 6 июля.
«Сообщаем вам, что 18 июня неавторизованная сторона получила доступ к некоторым из наших систем, используемых для внутренних операций. С этого момента мы постоянно работаем над исправлением этой ситуации», — указано в уведомлении от генерального директора Entrust Тодда Уилкинсона.
По словам Уилкинсона, киберинцидент не повлиял на работу или безопасность продуктов и услуг компании, так как они работают в отдельных, изолированных от внутренних систем средах и полностью работоспособны. Согласно уведомлению, данные были украдены из внутренних систем Entrust. Неизвестно, какие данные украдены – корпоративная информация или данные клиентов и поставщиков. Entrust заявила, что работает с ведущей ИБ-компанией и правоохранительными органами для расследования атаки.
Эксперты издания BleepingComputer узнали, что за атакой стоит известная группировка. Неясно, были ли зашифрованы устройства во время атаки, так как хакеры сначала крадут данные, а затем запускают свои шифраторы для использования схемы двойного вымогательства.
По словам генерального директора AdvIntel Виталия Кремеза , программа-вымогатель скомпрометировала учетные данные Entrust и использовала их для взлома внутренней сети. По словам Кремеза, кампания полагалась на доверенную сеть продавцов сетевого доступа для получения начального доступа к среде Entrust, что привело к последующему шифрованию и эксфильтрации через известную группу вымогателей. Если Entrust не заплатит выкуп, группировка опубликует украденные данные, и мы узнаем, какая группа стояла за атакой.


All times are GMT. The time now is 11:01 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.