A empresa Entrust (no Brasil operando com o nome de Datacard), que fornece soluções de segurança para identidades, pagamentos e infraestrutura digital em 150 países, confirmou ao CISO Advisor ter sofrido uma violação de dados no mês passado, acrescentando que os invasores roubaram alguns arquivos. A violação foi descoberta pela Entrust em 18 de Junho e a empresa começou a notificar os clientes em 6 de julho. O incidente só se tornou público em 21 de Julho, quando o pesquisador de segurança Dominic Alvieri encontrou uma cópia da notificação enviada pela Entrust aos clientes.
Veja isso
SenhaForte e Entrust fazem acordo em Soft Token
Hackers invadem AWS criando infinitos tokens temporários
Segundo disse ao portal Bleeping Computer o especialista Vitaly Kremez, CEO da empresa AdvIntel, especializada em monitoramento e análise de ameaças, o incidente ocorreu com um ataque de ransomware. Teria sido um agente de ameaças bem conhecido mas cujo nome não foi revelado por Kremez. Ele utilizou credenciais comprometidas da Entrust obtidas na dark web e as usou para acessar a rede da empresa. Kremez afirmou que os invasores criptografaram arquivos e extraíram dados.
O vice-presidente de comunicações e relações públicas da Entrust, Ken Kadett, enviou ao CISO Advisor a seguinte declaração oficial da empresa:
Em 18 de junho de 2022, determinamos que uma parte não autorizada acessou alguns de nossos sistemas usados para operações internas. Imediatamente iniciamos uma investigação com a ajuda de uma empresa terceirizada líder em segurança cibernética e informamos as autoridades.
Enquanto nossa investigação está em andamento, não encontramos nenhuma indicação até o momento de que o problema tenha afetado a operação ou a segurança de nossos produtos e serviços, que são executados em ambientes separados e com gap de ar de nossos sistemas internos e estão totalmente operacionais. Levamos a sério nossa responsabilidade de proteger nossos sistemas e nos envolvemos com nossos clientes sobre o assunto.