Sijil Amanah Gergasi Berisiko daripada Ransomware

Sijil Amanah Gergasi Berisiko daripada Ransomware

Gergasi keselamatan digital Entrust telah mengesahkan ia telah mengalami serangan siber, dengan pelakon ancaman menjejaskan rangkaiannya dan mencuri data daripada sistem dalaman, menurut laporan baharu. Entrust ialah syarikat keselamatan yang memberi tumpuan kepada pengurusan kepercayaan dan identiti dalam talian, menawarkan pelbagai perkhidmatan termasuk komunikasi yang disulitkan, pembayaran digital selamat dan penyelesaian identiti. Berdasarkan data yang dicuri, serangan ini boleh menjejaskan sejumlah besar organisasi kritikal dan sensitif yang menggunakan Entrust untuk pengurusan identiti dan pengesahan. Ini termasuk agensi kerajaan AS seperti Jabatan Tenaga, Keselamatan Dalam Negeri, Perbendaharaan, Kesihatan dan Perkhidmatan Manusia, Hal Ehwal Veteran, Pertanian dan lain-lain. Kini mereka cuba melakukan yang terbaik pemulihan data daripada bencana.

Penggodam melanggar rangkaian Entrust pada bulan Jun

Kira-kira dua minggu lalu, sumber memberitahu kami bahawa Entrust telah dilanggar oleh penggodaman pada 18 Jun, apabila penggodam mencuri data syarikat semasa serangan siber.

Bagaimanapun, pelanggaran itu tidak disahkan secara terbuka sehingga semalam, apabila penyelidik keselamatan Dominic Alvieri menyiarkan tangkapan skrin amaran keselamatan 6 Julai yang dihantar kepada pelanggan Entrust.

“Saya menulis untuk memaklumkan anda bahawa pada 18 Jun kami menyedari bahawa pihak yang tidak dibenarkan mempunyai akses kepada beberapa sistem yang kami gunakan untuk operasi dalaman kami. Sejak itu, kami telah bekerja tanpa mengenal penat lelah untuk membetulkan keadaan ini,” tulis Ketua Pegawai Eksekutif Entrust Todd Wilkinson dalam satu kenyataan keselamatan.

“Perkara pertama yang saya ingin beritahu anda ialah sementara siasatan kami masih berjalan, kami tidak menemui bukti sehingga kini bahawa isu ini telah menjejaskan fungsi atau keselamatan produk dan perkhidmatan kami.”

Read More :   Tayangan Perdana BBNaija Musim 7 Tagged Level Up

Amaran keselamatan mengesahkan bahawa data telah dicuri daripada sistem dalaman Entrust. Walau bagaimanapun, tidak jelas sama ada ini adalah data korporat semata-mata atau data pelanggan dan pembekal.

“Kami mendapati beberapa dokumen telah diambil daripada sistem dalaman kami. Semasa kami terus menyiasat perkara ini, jika kami menyedari maklumat yang kami percaya boleh menjejaskan keselamatan produk dan perkhidmatan kami untuk organisasi anda, kami akan menghubungi anda secara terus.” – Delegasi.

Pada 22 Julai waktu tempatan, Entrust memberitahu kami bahawa mereka sedang bekerjasama dengan firma keselamatan siber terkemuka dan penguatkuasa undang-undang untuk menyiasat serangan itu, yang tidak menjejaskan operasi mereka.

“Sementara penyiasatan kami sedang berjalan, sehingga kini kami tidak menemui sebarang petunjuk bahawa isu itu telah menjejaskan operasi atau keselamatan produk dan perkhidmatan kami, yang beroperasi dalam persekitaran bergap udara yang berasingan daripada sistem dalaman kami dan beroperasi sepenuhnya “, kata Entrust .

Disyaki serangan ransomware

Walaupun amaran keselamatan dan kenyataan Entrust kepada kami tidak berkongsi butiran lanjut tentang serangan itu, kami telah mengetahui bahawa kumpulan perisian tebusan yang terkenal berada di belakang serangan itu.

Walaupun tidak jelas sama ada peranti itu disulitkan semasa serangan, kumpulan perisian tebusan sering mencuri data untuk digunakan dalam pemerasan berganda sebelum penyulitan diaktifkan.

Menurut Ketua Pegawai Eksekutif AdvIntel Vitali Kremez, kumpulan perisian tebusan membeli kelayakan Entrust yang terjejas dan menggunakannya untuk melanggar rangkaian dalaman mereka.

Bercakap kepada kami mengenai serangan itu, Kremez berkata: “Pengendali kumpulan perisian tebusan yang terlibat bergantung pada akses rangkaian kepada rangkaian dipercayai vendor untuk mendapatkan akses awal kepada persekitaran Entrust, yang mengakibatkan penyulitan berikutnya melalui kumpulan perisian tebusan yang diketahui. dan pendedahan kepada kebocoran.”

Read More :   Basarnas juga bermaksud fungsi, definisi, struktur, tugas

Melainkan Entrust membayar permintaan tebusan, kami mungkin mengetahui tentang operasi perisian tebusan di sebalik serangan apabila ia mengeluarkan data yang dicuri.

Apabila kami menghubungi Entrust dengan soalan tentang serangan ransomware, mereka berkata mereka tidak dapat berkongsi butiran lanjut tentang serangan itu.

Pelanggaran data yang ditauliahkan boleh menjejaskan sistem kepercayaan digital global

Menurut Ensiklopedia Baidu, Entrust Inc. ialah syarikat keselamatan siber teknologi tinggi Kanada terkemuka dunia yang disenaraikan di NASDAQ di Amerika Syarikat. Syarikat itu diasaskan pada tahun 1994, dahulunya dikenali sebagai bahagian penyelidikan dan pembangunan keselamatan rangkaian data Nortel Networks di Kanada. Ibu pejabat syarikat itu berdaftar di PLANO, Texas, Amerika Syarikat. Pusat pembangunan itu terletak di Ottawa, yang dikenali sebagai Lembah Silikon utara di Kanada dan Lembah Silikon di California, Amerika Syarikat. Terdapat cawangan atau pejabat di Amerika Syarikat, Kanada, United Kingdom, Switzerland, Jerman, Jepun dan China. Disenaraikan di NASDAQ pada 18 Ogos 1998 (nombor ENTU).

Sebagai pengeluar CA yang terkenal di dunia, Entrust telah mencipta persekitaran maya yang dipercayai di seluruh dunia, membolehkan sesiapa sahaja menjalankan transaksi dan komunikasi digital dengan yakin di mana-mana sahaja. Daripada Sijil SSL digunakan oleh 65% daripada 500 perusahaan terbaik dunia, 75% daripada pasaran EV SSL, digunakan oleh 40 bank terbaik dunia, dan digunakan oleh 67 daripada 100 tapak e-dagang terbaik dunia, dengan jumlah lebih 800,000 One laman web menggunakan sijil SSL Entrust untuk memastikan keselamatan maklumat sulit tapak web.

Read More :   Cara mudah membuat akaun VK untuk Mobile Legends

Entrust menyediakan perkhidmatan amanah untuk laman web, pembangun perisian dan individu, termasuk mengeluarkan sijil pelayan SSL yang direka khusus untuk pengesahan dan penyulitan tapak web. Lebih daripada 83% daripada 500 syarikat teratas dunia menggunakan sijil pelayan SSL Entrust. Entrust melindungi keselamatan lebih daripada 600,000 pelayan web di seluruh dunia melalui ciri penyulitan yang kuat dan langkah pengesahan yang ketat. Banyak tapak web terkenal di seluruh dunia, termasuk Amazon, Yahoo Shopping, America Online, Google dan Citibank, telah memasang sijil pelayan SSL Entrust yang meningkatkan keselamatan tapak web. Untuk meluaskan bidang dan skop perkhidmatannya, Entrust telah mewujudkan hubungan kerjasama strategik dengan American Express, Checkpoint, Microsoft, CISCO, termasuk United Kingdom, Perancis, Jerman, Itali, Australia, Brazil, Afrika Selatan, China, Jepun dan negara serta wilayah lain. Lebih daripada 70 pembekal perkhidmatan amanah digital telah menyertai Rangkaian Amanah Amanah. “Biar lebih ramai orang menikmati kemudahan Internet dengan ketenangan fikiran” adalah hasrat terbesar kami. “Menjadikan Internet lebih dipercayai” ialah matlamat kami.

Dijangka kejadian peras ugut ini akan melibatkan orang ramai. Mari lihat bagaimana keadaan akan berkembang! Majoriti perniagaan percaya ini sandaran data menawarkan keselamatan terhadap masalah. Dalam dunia moden, kita mesti sentiasa menganggapnya sebagai kelebihan strategik. Fail sandaran perniagaan menjadi sasaran semakin banyak perisian tebusan. Barisan pertahanan terakhir untuk membantu perniagaan mencipta keselamatan data ialah perkhidmatan sandaran dan pemulihan maklumat yang diperkenalkan oleh Vinchin.

Share