Güvenlik Devi Entrust İhlal Edildi - Bilgisayar Korsanları Dahili Sistemlerden Veri Çaldı

Dijital güvenlik konusunda büyük bir isim olan Entrust, web sitesinde bilgisayar korsanları tarafından saldırıya uğradığını duyurdu. Bu saldırı sırasında, bilgisayar korsanları güvenlik duvarlarını ihlal etti ve ağlarındaki ihlaller yoluyla iç sistemlerinden veri çaldı.

Çevrimiçi güven ve kimliğin dağıtımı ve yönetimi konusunda uzmanlaşmış, aşağıdakiler gibi çeşitli güvenlik hizmetleri sunan çevrimiçi bir güven ve kimlik yönetimi şirketidir:

• Şifreli iletişim
• Güvenli dijital ödemeler
• Kimlik düzenleme çözümleri

Güvenlik hizmetleri Amerika Birleşik Devletleri'ndeki birçok kritik devlet kurumu ve kuruluşu tarafından kullanıyordu.

Etkilenen Kritik Kuruluşlar

Sonuç olarak, bu olayın niteliğine ve sunulan hizmetlere dayanarak, bu saldırının etkisinin çok sayıda kritik kuruluş tarafından hissedileceği açıktır.

Bu, aşağıdaki kritik kurum ve kuruluşları kapsar:

• Enerji Bakanlığı
• İç Güvenlik Bakanlığı
• Hazine Bakanlığı
• Sağlık ve İnsani Hizmetler Bakanlığı
• Gazi İşleri Bakanlığı
• Tarım Bakanlığı

Bilgisayar Korsanları Entrust'ı Hackledi

18 Haziran'da meydana gelen bir siber saldırıda, Entrust ihlal edildi ve temel kurumsal veriler bilgisayar korsanları tarafından çalındı.

Entrust'ın müşterileri, güvenlik araştırmacısı Dominic Alvieri tarafından alınan bir ekran görüntüsünün ardından ihlalden kısa bir süre önce haberdar edildi.

Entrust security incident dated June 18th.

Entrust blog still down on your left and official statement on your right.

No one seen taking credit to date.@Entrust_Corp #cybersecurity #infosec @Cyberknow20 @GossiTheDog @campuscodi @vxunderground @FBI pic.twitter.com/m54y0x1CIJ

— Dominic Alvieri (@AlvieriD) July 21, 2022

Ekran görüntüsünün kendisi, Entrust'ın müşterilerine gönderilen bir güvenlik bildirimi gibi görünüyor. Entrust'ın müşterilerine gönderilen bir güvenlik bildiriminde onaylanan bir güvenlik ihlali olmuştur.

Bu noktada söz konusu verilerin tamamen kurumsal veri mi olduğu yoksa müşteri ve satıcıların verilerini de içerip içermediği henüz bilinmiyor.

Fidye Yazılımı Çetesi Tarafından Saldırıya Uğradı!

Saldırının, şirketten para gasp etmek için tanınmış bir fidye yazılımı çetesi tarafından gerçekleştirildiği tahmin edilirken. Saldırı sırasında kullanılan şifrelemenin tam niteliği veya cihazların şifrelenip şifrelenmediği şu anda belirsizdir.

Çalınan veriler hakkında kamuya açık bilgiler yayınlanır yayınlanmaz, saldırının arkasındaki fidye yazılımı operasyonunun ortaya çıkması muhtemeldir.

Entrust'ın, önde gelen bir siber güvenlik firmasıyla birlikte, kolluk kuvvetlerinin yardımıyla saldırıyı aktif olarak araştırdığı doğrulandı. Şu anda, şirketin operasyonlarını etkilemiş gibi görünmüyor.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.