Dijital güvenlik devi Entrust, tehdit aktörlerinin ağlarını ihlal ettiği ve dahili sistemlerden veri çaldığı bir siber saldırıya maruz kaldığını doğruladı.
Entrust, şifreli iletişim, güvenli dijital ödemeler ve kimlik verme çözümleri dahil olmak üzere geniş bir hizmet yelpazesi sunan, çevrimiçi güven ve kimlik yönetimine odaklanan bir güvenlik firmasıdır.
Hangi verilerin çalındığına bağlı olarak, bu saldırı, kimlik yönetimi ve kimlik doğrulama için Entrust kullanan çok sayıda kritik ve hassas kuruluşu etkileyebilir.
Buna Enerji Bakanlığı, İç Güvenlik Bakanlığı, Hazine Bakanlığı, Sağlık ve İnsani Hizmetler Bakanlığı, Gazi İşleri Bakanlığı, Tarım Bakanlığı ve daha pek çok ABD devlet kurumu dahildir.
Bilgisayar korsanları Haziran ayında Entrust’ın ağını ihlal etti
Yaklaşık iki hafta önce bir kaynak, BleepingComputer’a Entrust’ın 18 Haziran’da ihlal edildiğini ve bilgisayar korsanlarının siber saldırı sırasında kurumsal verileri çaldığını söyledi.
Ancak güvenlik araştırmacısı Dominic Alvieri, güvenlik açığının kamuoyuna açıklanması düne kadar gerçekleşmedi. ekran görüntüsünü tweetledi 6 Temmuz’da Entrust’ın müşterilerine gönderilen bir güvenlik bildirimi.
Entrust CEO’su tarafından yapılan bir güvenlik uyarısında, “18 Haziran’da, dahili operasyonlar için kullanılan bazı sistemlerimize yetkisiz bir kişinin eriştiğini öğrendiğimizi bildirmek için yazıyorum. O andan itibaren bu durumu düzeltmek için yorulmadan çalışıyoruz” dedi. Todd Wilkinson.
“Size söylemek istediğim ilk şey, araştırmamızın devam etmesine rağmen, sorunun ürün ve hizmetlerimizin çalışmasını veya güvenliğini etkilediğine dair bugüne kadar hiçbir belirti bulamadığımızdır.”
Güvenlik bildirimi, verilerin Entrust’ın dahili sistemlerinden çalındığını onaylar. Ancak, bunun tamamen kurumsal veriler mi yoksa müşteriler ve satıcılar için de mi geçerli olduğu şu anda bilinmiyor.
“İç sistemlerimizden bazı dosyaların alındığını belirledik. Konuyu araştırmaya devam ederken, kuruluşunuza sunduğumuz ürün ve hizmetlerin güvenliğini etkileyeceğini düşündüğümüz bilgiler öğrendiğimizde sizinle doğrudan iletişime geçeceğiz.” – Emanet et.
Bugün Entrust, BleepingComputer’a saldırıyı araştırmak için önde gelen bir siber güvenlik firması ve kolluk kuvvetleriyle birlikte çalıştıklarını ancak bunun operasyonlarını etkilemediğini söyledi.
Entrust, “Araştırmamız devam ederken, sorunun dahili sistemlerimizden ayrı, hava boşluklu ortamlarda çalışan ve tamamen çalışır durumda olan ürün ve hizmetlerimizin çalışmasını veya güvenliğini etkilediğine dair bugüne kadar hiçbir belirti bulamadık.” BleepingComputer’a söyledi.
Bir fidye yazılımı çetesi tarafından vuruldu
Güvenlik uyarıları ve Entrust’ın BleepingComputer’a yaptığı açıklamalar saldırıyla ilgili daha fazla ayrıntı paylaşmazken, BleepingComputer saldırının arkasında tanınmış bir fidye yazılımı çetesinin olduğunu öğrendi.
Saldırı sırasında cihazların şifrelenip şifrelenmediği belirsiz olsa da, fidye yazılımı çeteleri, çifte gasp planlarında kullanılmak üzere şifreleyicilerini başlatmadan önce genellikle verileri çalar.
AdvIntel CEO’suna göre Vitali Kremezbir fidye yazılımı işlemi, güvenliği ihlal edilmiş Entrust kimlik bilgilerini satın aldı ve bunları dahili ağlarını ihlal etmek için kullandı.
BleepingComputer’a saldırıyla ilgili bir konuşmada “Sorumlu grup operasyonu, Entrust ortamına ilk erişimi elde etmek için güvenilir ağ erişim satıcıları ağına dayanıyordu ve bu da bilinen bir fidye yazılımı grubu aracılığıyla müteakip şifreleme ve sızma maruziyetine yol açtı” dedi.
Entrust fidye talebini ödemediği sürece, çalınan verileri herkese açık olarak yayınladıklarında saldırının arkasında hangi fidye yazılımı operasyonunun olduğunu öğreneceğiz.
Fidye yazılımı saldırısıyla ilgili sorular için Entrust’a ulaştığımızda, saldırı hakkında daha fazla ayrıntı paylaşamayacaklarını söylediler.