Поставщик кибербезопасности Entrust сообщает, что данные клиентов были украдены во время июньской кибератаки – TechCrunch
Гигант кибербезопасности из Миннеаполиса Entrust подтвердил, что в прошлом месяце он подвергся кибератаке.
Entrust, которая описывает себя как мирового лидера в области идентификации, платежей и защита данныхсообщил TechCrunch, что 18 июня «неавторизованная сторона» смогла получить доступ к частям своей системы, которые используются для внутренних операций.
«Мы незамедлительно начали расследование с помощью ведущей сторонней фирмы по кибербезопасности и проинформировали правоохранительные органы», — заявил Кен Кадет, вице-президент по коммуникациям Entrust. «Пока наше расследование продолжается, на сегодняшний день мы не обнаружили никаких признаков того, что проблема повлияла на работу или безопасность наших продуктов и услуг, которые работают в отдельных, изолированных от наших внутренних систем средах и полностью работоспособны».
Исследователь кибербезопасности Доминик Альвьери полученный и опубликовала уведомление от 6 июля, отправленное клиентам Entrust, в котором генеральный директор Entrust Тодд Уилкинсон сказал, что «некоторые файлы были взяты из наших внутренних систем».
«Поскольку мы продолжаем исследовать проблему, мы свяжемся с вами напрямую, если узнаем информацию, которая, по нашему мнению, повлияет на безопасность продуктов и услуг, которые мы предоставляем вашей организации», — добавил Уилкинсон в своем примечании для клиентов.
На вопрос TechCrunch Entrust отказался подтвердить, были ли данные украдены, или сказать, какие данные были украдены. Entrust также не сказал бы, было ли вторжение связано с программа-вымогатель. Не похоже, чтобы какая-либо банда вымогателей еще не взяла на себя ответственность за атаку.
Entrust сообщает на своем веб-сайте, что у нее более 10 000 клиентов, в том числе МайкрософтVMware и ряд государственных учреждений США, таких как Министерство внутренней безопасности и Министерство финансов.
Несмотря на то, что любая компания, занимающаяся кибербезопасностью, сталкивается с собственным инцидентом с безопасностью данных, Entrust — не первый гигант кибербезопасности, взломанный в этом году. Еще в марте гигант аутентификации Okta допущенный что 366 корпоративных клиентов, или около 2,5% ее клиентской базы, пострадали от нарушения безопасности, позволившего хакерам получить доступ к внутренней сети компании. А в 2020 году гигант страхования кибербезопасности CNA поражен программами-вымогателями.
