Empresa de segurança Entrust é hackeada e dados de sistemas internos são roubados

empresa-de-seguranca-entrust-e-hackeada-e-dados-de-sistemas-internos-sao-roubados

A segurança online pode ser um grande problema, inclusive para as empresas de segurança digital. Agora, por exemplo, a Entrust, grande nome em segurança digital, teve seu site atacado, a empresa foi hackeada.

Durante o ataque à Entrust, os hackers violaram seus firewalls e roubaram dados de seus sistemas internos por meio de violações em sua rede. A empresa sofreu um grande golpe.

A Entrust

A Entrust é uma empresa de gerenciamento de identidade e confiança online especializada na implantação e gerenciamento de confiança e identidade online, oferecendo uma variedade de serviços de segurança, como: comunicações criptografadas; pagamentos digitais seguros e; soluções de emissão de identidade.

Os serviços de segurança da empresa são usados ??por várias agências e organizações governamentais críticas nos Estados Unidos. Consequentemente, com base na natureza desse incidente e nos serviços oferecidos, é óbvio que o efeito desse ataque seria sentido por um grande número de organizações críticas.

empresa-de-seguranca-entrust-e-hackeada-e-dados-de-sistemas-internos-sao-roubados

Isso inclui as seguintes agências e organizações críticas: Departamento de Energia; Departamento de Segurança Interna; o Departamento do Tesouro; o Departamento de Saúde e Serviços Humanos; o Departamento de Assuntos de Veteranos e; o Departamento de Agricultura.

Entrust hackeada

Em um ataque cibernético ocorrido em 18 de junho, a Entrust foi violada e dados corporativos essenciais foram roubados pelos hackers. No entanto, apenas recentemente os clientes da Entrust foram notificados sobre a violação, após uma captura de tela feita pelo pesquisador de segurança Dominic Alvieri.

A própria captura de tela parecia ser um aviso de segurança, endereçado aos clientes da Entrust. Houve uma violação de segurança que foi confirmada em um aviso de segurança enviado aos clientes da Entrust. Todavia, ainda não se sabe se os dados em questão são apenas dados corporativos ou se incluem também os dados de clientes e fornecedores.

Embora se especule que o ataque tenha sido realizado por uma conhecida gangue de ransomware para extorquir dinheiro da empresa. A natureza exata da criptografia usada durante o ataque ou até mesmo se os dispositivos foram criptografados ou não não está claro no momento. Assim que as informações públicas sobre os dados roubados forem divulgadas, é provável que a operação de ransomware por trás do ataque seja revelada.

Foi confirmado que a Entrust, juntamente com uma empresa líder em segurança cibernética, está investigando ativamente o ataque com a ajuda de agências de aplicação da lei.

Aparentemente, esse hack não parece ter impactado as operações da empresa, que continua em operação depois do ataque.