מאבטחת לא מאובטחת: אנטראסט נפרצה

ספקית האבטחה אנטראסט (Entrust) אישרה כי האקרים פרצו לרשת שלה בחודש שעבר, השיגו גישה למערכותיה המשמשות לפעולות פנימיות, וגנבו כמה קבצים.

ספקית האבטחה הוותיקה ממיניאפוליס, שנוסדה ב-1969, ומטפלת מדי יום ב-24 מיליון תעבורות פיננסיות מוצפנות, הייתה מעורפלת בהודעתה לגבי מהות והיקף הפריצה למערכותיה, שאירעה בחודש שעבר. מומחי אבטחת מידע ציינו כי גם אם לא נגנבו נתונים, התקרית עדיין מהווה מבוכה עבור אנטראסט.

החברה מתהדרת בכך שהיא מציעה כמה שירותים ומוצרים העוסקים באבטחת ענן, הצפנה וניהול מפתחות. על לקוחות מי שמתארת ​​את עצמה כמובילה עולמית בתחום ניהול וטיפול בזהויות, תשלומים והגנה על נתונים, נמנים משרד ההגנה והמשרד לביטחון המולדת, משרד האוצר ומשרד האנרגיה של ארה"ב, סוכנויות ממשל, ויזה, מיקרוסופט, מאסטרקארד, פוליקום ו-VMware.

לפי אנטראסט: אין אינדיקציה לפגיעה בלקוחות, במוצרים או בשירותים

"החברה לא מאמינה שנתוני לקוחות רגישים נמחקו בהתקפה – וגם פעילויות החברה לא הושפעו מהמתקפה… בזמן שהחקירה שלנו נמשכת, לא מצאנו עד כה כל אינדיקציה לכך שהבעיה השפיעה על התפעול או האבטחה של המוצרים והשירותים שלנו, המופעלים בסביבות נפרדות מהמערכות הפנימיות שלנו ופועלים במלואם", נמסר מטעם אנטראסט. "אנו מתייחסים לאירוע במלוא הרצינות ועדכנו את הלקוחות שלנו בפרטיו".

Entrust security incident dated June 18th.

Entrust blog still down on your left and official statement on your right.

No one seen taking credit to date.@Entrust_Corp #cybersecurity #infosec @Cyberknow20 @GossiTheDog @campuscodi @vxunderground @FBI pic.twitter.com/m54y0x1CIJ

— Dominic Alvieri (@AlvieriD) July 21, 2022

לפי הודעת אנטראסט, "גורם לא מורשה ניגש לחלק מהמערכות שלנו, המשמשות לפעולות פנימיות. התחלנו מיד בחקירה, בסיוע חברת אבטחת סייבר מובילה, והודענו על המקרה לרשויות אכיפת החוק".

אף שההודעה לכלי התקשורת לא הזכירה קבצים גנובים, בתזכיר ללקוחות שנשלח ב-6 ביולי, הודה טוד ווילקינסון, מנכ"ל אנטראסט, כי "כמה קבצים נלקחו מהמערכות הפנימיות שלנו", אך הוא לא פירט מעבר לכך. התזכיר נצפה בראשונה על ידי חוקר האבטחה דומיניק אלוויירי, שצייץ בטוויטר צילום מסך של ההודעה של ווילקינסון – לפני שהחברה הסירה את התזכיר.

החברה מצטרפת לרשימה הלא מכובדת, אך ההולכת וגדלה, של חברות אבטחה שמערכותיהן נפרצו. ב-2020 נחשפה פריצה גדולה לסולארווינדס, שהביאה, בין השאר, לפריצות על פייראיי ומיקרוסופט. באחרונה נפרצו אקסנצ'ר, קסאיה ו-SHI International.