Entrust sufrió una filtración de datos el mes pasado y la empresa de ciberseguridad ha confirmado que los atacantes han robado algunos archivos.
La brecha se descubrió el 18 de junio y la empresa comenzó a notificar a los clientes el 6 de julio. Sin embargo, la intrusión salió a la luz el 21 de julio cuando el investigador de ciberseguridad Dominic Alvieri encontró una copia de la notificación enviada por Entrust a los clientes.
Entrust es una empresa con sede en Minneapolis, MN, que ofrece soluciones de ciberseguridad para identidades de usuarios y máquinas, pagos e infraestructura digital. Los servicios de la empresa se utilizan en 150 países, incluidas algunas de las organizaciones más grandes del mundo.
En la notificación a los clientes, el CEO de Entrust, Todd Wilkinson, dijo que mientras la investigación está en curso, la compañía determinó que se habían tomado algunos archivos de los sistemas internos.
“El 18 de junio de 2022, determinamos que una parte no autorizada accedió a algunos de nuestros sistemas utilizados para operaciones internas, funciones como recursos humanos, finanzas y marketing. Inmediatamente comenzamos una investigación con la ayuda de una firma de ciberseguridad externa líder y hemos informado a las fuerzas del orden”, dijo Entrust.
“Mientras nuestra investigación está en curso, no hemos encontrado indicios hasta la fecha de que el problema haya afectado la operación o la ciberseguridad de nuestros productos y servicios, que se ejecutan en entornos separados de nuestros sistemas internos y están en pleno funcionamiento. Nos tomamos en serio nuestra responsabilidad de proteger nuestros sistemas y nos hemos comprometido con nuestros clientes en este tema”, agregó la compañía.
Vitali Kremez, CEO de la firma de inteligencia de amenazas AdvIntel, mencionó que el incidente involucró ransomware, con un actor de amenazas conocido, pero sin nombre, que adquirió credenciales comprometidas de Entrust y las usó para acceder a la red de la compañía. Kremez dijo que los atacantes encriptaron archivos y robaron datos. Entrust no ha proporcionado ningún detalle adicional.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.