Конфиденциальная информация ИБ-гиганта под угрозой

Американская корпорация-гигант Entrust подтвердила, что 18 июня 2022 г. подверглась кибератаке, в результате которой хакеры завладели конфиденциальной информацией. Компания является разработчиком программно-аппаратного комплекса, используемого для выпуска банковских карт, изготовления электронных паспортов, а также аутентификации пользователей для получения доступа к безопасным сетям или проведения финансовых транзакций. Для управления идентификацией и аутентификацией Entrust используют огромное количество различных данных.

В зависимости от того, какой именно конфиденциальной информацией завладели злоумышленники, станет понятно, насколько серьезен произошедший инцидент информационной безопасности, ведь среди клиентов компании крупные правительственные организации США, такие как Министерство энергетики, Министерство внутренней безопасности, Министерство финансов, Министерство здравоохранения и социальных служб, Министерство по делам ветеранов, Министерство сельского хозяйства и другие.

В июле представители Entrust направили своим клиентам уведомления о произошедшем инциденте и сообщили, что не обнаружили признаков нарушения функционирования или безопасности продуктов и услуг вследствие кибератаки. Специалисты информационной безопасности продолжают расследование и пока не установили, затронула ли утечка только корпоративные данные или также были скомпрометированы данные клиентов и вендоров.

Издание Bleeping Computer утверждает, что они выяснили, какая хакерская группировка стоит за этим инцидентом информационной безопасности. Остается неясным, были ли устройства Entrust зашифрованы во время кибератаки. Злоумышленники могли сначала заполучить часть конфиденциальной информации для взлома внутренних ИТ-систем корпорации, а затем запустить свою программу-шифровальщика, чтобы потребовать с Entrust крупный выкуп.