La sicurezza ha problemi di sicurezza, il caso Entrust

Anche il colmo dei colmi fa parte del mondo della sicurezza informatica. Quando un colosso multinazionale di sicurezza informatica viene attaccato dal ransomware e subisce databreach, torna in mente il caso Accenture

Il colosso della sicurezza digitale Entrust ha recentemente confermato l’attacco informatico e le conseguenze devastanti, principalmente per i suoi clienti, i cui dati sono stati rubati a seguito di un incidente informatico per mezzo di attacco di tipo ransomware.

Entrust (multinazionale di sicurezza informatica presente anche in diversi stati europei) è specializzata nella gestione della verifica di identità e dell’autenticazione, offrendo un’ampia gamma di servizi tra cui comunicazioni crittografate, pagamenti digitali sicuri e soluzioni di emissione di identità.

I clienti includono agenzie governative statunitensi come il Dipartimento dell’Energia, il Dipartimento per la sicurezza interna, il Dipartimento del Tesoro, il Dipartimento della salute e dei servizi umani, il Dipartimento per gli affari dei veterani, il Dipartimento dell’agricoltura e molti altri.

A seconda dei dati rubati, un attacco può colpire un numero abbastanza impressionante di organizzazioni di altissimo profilo.

Come è noto, Entrust è stato violato il 18 giugno e, più recentemente l’azienda ha ufficialmente confermato l’evento avvisando i propri clienti.

L’incidente è ancora oggetto di indagine e la società afferma che il problema ha influito sul funzionamento o sulla sicurezza dei nostri prodotti e servizi. Allo stesso tempo, Entrust non nega il furto di dati riservati dai sistemi interni, né rivela se si trattasse di dati puramente aziendali o di informazioni di clienti e fornitori.

Il mistero dell’attacco ransomware, l’azienda non offre dettagli

Nonostante Entrust non riveli ulteriori dettagli sull’attacco, BleepingComputer è comunque riuscito a scoprire che dietro l’attacco c’è una nota banda di ransomware, anche se al momento non è possibile indicarne la corretta attribuzione.

Il vettore iniziale utilizzato sembra essere la compromissione delle credenziali Entrust per compromettere la rete interna, acquisite tramite una rete affidabile di fornitori di accessi alla rete. Successivamente, l’infrastruttura di Entrust è stata crittografata ed esfiltrata, presumibilmente da un affiliato di una cyber gang maggioritaria.

Probabilmente è in corso una trattativa in questo momento. Inoltre, come sapete, anche se viene pagato un riscatto, non ci sono garanzie che le informazioni rubate sui clienti non vengano rivendute o pubblicate. In caso contrario invece, a trattativa fallita, saremo tutti in grado, quasi certamente, di scoprire quale operazione di ransomware si cela dietro questo attacco. A seguito dell’eventuale rivendicazione pubblica.

Dario Fadda

IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.

Vuoi commentare? Accendi la discussione

Torna in alto