ΑρχικήsecurityΗ Entrust παραβιάστηκε από συμμορία ransomware

Η Entrust παραβιάστηκε από συμμορία ransomware

Ο κολοσσός ψηφιακής ασφάλειας Entrust επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση όπου απειλητικοί παράγοντες παραβίασαν το δίκτυό της και έκλεψαν δεδομένα από εσωτερικά συστήματα.

Δείτε επίσης: Amadey malware: Διανέμεται μέσω SmokeLoader χρησιμοποιώντας cracks

Η Entrust είναι μια εταιρεία ασφαλείας που επικεντρώνεται στην ηλεκτρονική διαχείριση εμπιστοσύνης και ταυτότητας, προσφέροντας ένα ευρύ φάσμα υπηρεσιών, συμπεριλαμβανομένων κρυπτογραφημένων επικοινωνιών, ασφαλών ψηφιακών πληρωμών και λύσεων έκδοσης ταυτοτήτων.

Ανάλογα με τα δεδομένα που κλάπηκαν, αυτή η επίθεση θα μπορούσε να επηρεάσει έναν μεγάλο αριθμό κρίσιμων και ευαίσθητων οργανισμών που χρησιμοποιούν την Entrust για διαχείριση ταυτότητας και έλεγχο ταυτότητας.

Αυτό περιλαμβάνει κυβερνητικές υπηρεσίες των ΗΠΑ, όπως το Υπουργείο Ενέργειας, το Υπουργείο Εσωτερικής Ασφάλειας, το Υπουργείο Οικονομικών, το Υπουργείο Υγείας & Ανθρωπίνων Υπηρεσιών, το Υπουργείο Υποθέσεων Βετεράνων, το Υπουργείο Γεωργίας και πολλά άλλα.

Χάκερ παραβίασαν το δίκτυο της Entrust τον Ιούνιο

Πριν από περίπου δύο εβδομάδες, μια πηγή είπε στο BleepingComputer ότι η Entrust παραβιάστηκε στις 18 Ιουνίου και ότι οι χάκερ έκλεψαν εταιρικά δεδομένα κατά τη διάρκεια της κυβερνοεπίθεσης.

Ωστόσο, μόλις χθες η παραβίαση επιβεβαιώθηκε δημόσια όταν ο ερευνητής ασφάλειας Dominic Alvieri δημοσίευσε ένα screenshot μιας ειδοποίησης ασφαλείας που στάλθηκε στους πελάτες της Entrust στις 6 Ιουλίου.

“Γράφω για να σας ενημερώσω ότι στις 18 Ιουνίου μάθαμε ότι ένα μη εξουσιοδοτημένο μέρος είχε πρόσβαση σε ορισμένα από τα συστήματά μας που χρησιμοποιούνται για εσωτερικές λειτουργίες. Εργαζόμαστε ακούραστα για να επανορθώσουμε αυτήν την κατάσταση από εκείνη τη στιγμή”, αναφέρει μια ειδοποίηση ασφαλείας από τον Διευθύνοντα Σύμβουλο της Entrust Todd Wilkinson.

“Το πρώτο πράγμα που θέλω να σας πω είναι ότι, παρόλο που η έρευνά μας βρίσκεται σε εξέλιξη, μέχρι στιγμής δεν βρήκαμε καμία ένδειξη ότι το ζήτημα έχει επηρεάσει τη λειτουργία ή την ασφάλεια των προϊόντων και των υπηρεσιών μας”.

Δείτε επίσης: Hackers στοχεύουν την Ε.Ε. με το Konni RAT

Η ειδοποίηση ασφαλείας επιβεβαιώνει ότι κλάπηκαν δεδομένα από τα εσωτερικά συστήματα της Entrust. Ωστόσο, αυτή τη στιγμή δεν είναι γνωστό εάν πρόκειται για καθαρά εταιρικά δεδομένα ή και για πελάτες και προμηθευτές.

Σήμερα, η Entrust είπε στο BleepingComputer ότι συνεργάζονται με μια κορυφαία εταιρεία κυβερνοασφάλειας και τις αρχές επιβολής του νόμου για να ερευνήσουν την επίθεση, αλλά ότι δεν έχει επηρεάσει τις δραστηριότητές τους.

Entrust

Χτυπήθηκε από συμμορία ransomware

Ενώ οι ειδοποιήσεις ασφαλείας και οι δηλώσεις της Entrust στο BleepingComputer δεν κοινοποίησαν περισσότερες λεπτομέρειες σχετικά με την επίθεση, το BleepingComputer έμαθε ότι μια γνωστή συμμορία ransomware βρίσκεται πίσω από την επίθεση.

Αν και δεν είναι σαφές εάν οι συσκευές κρυπτογραφήθηκαν κατά τη διάρκεια της επίθεσης, τα ransomware gangs συνήθως κλέβουν δεδομένα πριν ξεκινήσουν τους encryptors τους για χρήση σε σχήματα διπλού εκβιασμού.

FBI - επιθέσεις ransomware: Γιατί οι χάκερ στοχεύουν τις δημόσιες υπηρεσίες;

Σύμφωνα με τον Διευθύνοντα Σύμβουλο της AdvIntel, Vitali Kremez, μια επιχείρηση ransomware αγόρασε παραβιασμένα Entrust credentials και τα χρησιμοποίησε για να παραβιάσει το εσωτερικό τους δίκτυο.

Δείτε επίσης: Twitter: Χάκερ πουλά δεδομένα 5,4 εκατ. χρηστών για 30 χιλιάδες δολάρια

Εάν η Entrust δεν πληρώσει μια απαίτηση λύτρων, πιθανότατα θα μάθουμε ποια λειτουργία ransomware βρισκόταν πίσω από την επίθεση όταν δημοσιεύσει δημόσια τα κλεμμένα δεδομένα.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS