מאבטחת לא מאובטחת: אנטראסט נפרצה

חוקר אבטחה מצא תזכיר ללקוחות ששלח טוד ווילקינסון, מנכ"ל אנטראסט, ובו אישר את דבר הפריצה, אך אז החברה הסירה את התזכיר ● על לקוחותיה נמנים משרדי ממשל בארה"ב, ויזה, מיקרוסופט, מאסטרקארד, פוליקום ו-VMware

עוד חברת אבטחה שנפרצה. אנטראסט.

ספקית האבטחה אנטראסט (Entrust) אישרה כי האקרים פרצו לרשת שלה בחודש שעבר, השיגו גישה למערכותיה המשמשות לפעולות פנימיות, וגנבו כמה קבצים.

ספקית האבטחה הוותיקה ממיניאפוליס, שנוסדה ב-1969, ומטפלת מדי יום ב-24 מיליון תעבורות פיננסיות מוצפנות, הייתה מעורפלת בהודעתה לגבי מהות והיקף הפריצה למערכותיה, שאירעה בחודש שעבר. מומחי אבטחת מידע ציינו כי גם אם לא נגנבו נתונים, התקרית עדיין מהווה מבוכה עבור אנטראסט.

החברה מתהדרת בכך שהיא מציעה כמה שירותים ומוצרים העוסקים באבטחת ענן, הצפנה וניהול מפתחות. על לקוחות מי שמתארת ​​את עצמה כמובילה עולמית בתחום ניהול וטיפול בזהויות, תשלומים והגנה על נתונים, נמנים משרד ההגנה והמשרד לביטחון המולדת, משרד האוצר ומשרד האנרגיה של ארה"ב, סוכנויות ממשל, ויזה, מיקרוסופט, מאסטרקארד, פוליקום ו-VMware.

לפי אנטראסט: אין אינדיקציה לפגיעה בלקוחות, במוצרים או בשירותים

"החברה לא מאמינה שנתוני לקוחות רגישים נמחקו בהתקפה – וגם פעילויות החברה לא הושפעו מהמתקפה… בזמן שהחקירה שלנו נמשכת, לא מצאנו עד כה כל אינדיקציה לכך שהבעיה השפיעה על התפעול או האבטחה של המוצרים והשירותים שלנו, המופעלים בסביבות נפרדות מהמערכות הפנימיות שלנו ופועלים במלואם", נמסר מטעם אנטראסט. "אנו מתייחסים לאירוע במלוא הרצינות ועדכנו את הלקוחות שלנו בפרטיו".

לפי הודעת אנטראסט, "גורם לא מורשה ניגש לחלק מהמערכות שלנו, המשמשות לפעולות פנימיות. התחלנו מיד בחקירה, בסיוע חברת אבטחת סייבר מובילה, והודענו על המקרה לרשויות אכיפת החוק".

אף שההודעה לכלי התקשורת לא הזכירה קבצים גנובים, בתזכיר ללקוחות שנשלח ב-6 ביולי, הודה טוד ווילקינסון, מנכ"ל אנטראסט, כי "כמה קבצים נלקחו מהמערכות הפנימיות שלנו", אך הוא לא פירט מעבר לכך. התזכיר נצפה בראשונה על ידי חוקר האבטחה דומיניק אלוויירי, שצייץ בטוויטר צילום מסך של ההודעה של ווילקינסון – לפני שהחברה הסירה את התזכיר.

החברה מצטרפת לרשימה הלא מכובדת, אך ההולכת וגדלה, של חברות אבטחה שמערכותיהן נפרצו. ב-2020 נחשפה פריצה גדולה לסולארווינדס, שהביאה, בין השאר, לפריצות על פייראיי ומיקרוסופט. באחרונה נפרצו אקסנצ'ר, קסאיה ו-SHI International.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים