¿Qué ocurre cuando se demuestra que un proveedor de soluciones de confianza no es del todo confiable? En estas se encuentra la firma Entrust, una de las mayores empresas de gestión de identididades online.
Entrust ha confirmado haber sufrido una brecha de seguridad ocasionada por un actor de amenazas que llegó a acceder a los datos de la red interna de la empresa.
Aunque ha reconocido que se ha robado información sensible de sus sistemas internos, la firma no ha proporcionado detalles sobre su naturaleza.
La compañía americana tuvo constancia de la intrusión el pasado 18 de junio y no comenzó a avisar a las potenciales víctimas hasta el 6 de julio. Los medios han tardado en hacerse eco varias semanas después de lo ocurrido, tras el tweet de un investigador de seguridad.
“Hemos determinado que algunos archivos fueron tomados de nuestros sistemas internos. A medida que continuamos investigando el problema, nos comunicaremos con usted directamente si obtenemos información que creemos que podría afectar la seguridad de los productos y servicios que brindamos a su organización”, explica el CEO de Entrust, Todd Wilkinson, en la notificación de violación de seguridad.
El proveedor de soluciones de confianza insistió en que había tomado medidas adicionales para mejorar su seguridad y puso el asunto en manos de las agencias correspondientes y una firma forense externa.
“Mientras nuestra investigación está en curso, no hemos encontrado indicios hasta la fecha de que el problema haya afectado la operación o la seguridad de nuestros productos y servicios, que se ejecutan en entornos separados y separados de nuestros sistemas internos y están en pleno funcionamiento”, añaden.
Entrust no ha clarificado si el incidente ha sido un ciberataque de ransomware y si se pidió un rescate por el mismoo. Tampoco se ha mencionado ningún grupo como autor.
Clientes públicos y privados
Lo grave de este incidente no es solo la empresa a la que se ha hackeado, sino los clientes que tiene esta. En total la compañía cuenta con 10.000 distribuídos en 150 países, incluyendo empresas públicas y privadas de alto perfil, como Microsoft y Vmware.
Entrust provee de soluciones incluso a agencias gubernamentales de EE.UU, como el Departamento de Seguridad Nacional (DHS), el Departamento del Tesoro, Salud y Servicios Humanos, Energía, Agricultura y Asuntos de Veteranos.
Dichas organizaciones confían al proveedor de identidades servicios críticos. Hablamos de la autenticación de usuarios y máquinas, la emisión de identificaciones, las comunicaciones cifradas y los pagos online seguros.
Se da el caso de que la brecha de seguridad ocurre menos de seis meses después de que otro proveedor de soluciones de autenticación, Okta, viviera un incidente similar. En esa ocasión, el acceso no autorizado afectó a 366 clientes y el grupo de ransomware Lapsus$ e atribuyó la autoría.