作為一家專註在線信任與身份管理的安全公司,Entrust 有提供包括加密通信、數字安全支付、身份證明解決方案在內的廣泛服務。然而這家數字安全巨頭剛剛證實,其剛剛遭到了勒索軟件團伙的網絡攻擊,導致網絡破壞、並從其內部系統竊取了數據。
鑒於被盜的數據敏感性,本次攻擊或波及大量大量使用 Entrust 身份驗證與管理的組織 —— 甚至包括能源部、國土安全部、財政部、衛生與公眾服務部、退伍軍人事務部、農業部等美國政府機構。
大約兩周前,一位消息人士告訴 BleepingComputer,事件發生於 6 月 18 日、且黑客在網絡攻擊期間竊取了 Entrust 的公司數據。
然而直到安全研究員 Dominic Alvieri 昨日在 Twitter 上曝光了 Entrust 於 7 月 6 日發給客戶的安全通告截圖,外界在正式知曉了本次數據違例事件。
Entrust 首席執行官 Todd Wilkinson 在安全通報中寫道:
這裡想要告知大家,6 月 18 號那天,有未經授權者訪問了公司內部的某些運營系統。
Entrust 在第一時間就採取了措施,並且在不知疲倦地積極補救。
雖然調查還在進行中,但目前尚未有任何跡象表明該產品已影響到 Entrust 的產品和服務的運營或安全。
目前尚不清楚從 Entrust 內部系統中竊取的,到底是純粹的公司數據、還是波及到了客戶與供應商。
周五的時候,Entrust 向 BleepingComputer 表示,其正攜手執法部門和一家領先的網絡安全公司來合作調查本次攻擊,且並未影響到公司的運營。
然而據 AdvIntel 首席執行官 Vitali Kremez 所述,幕後黑手搞到了泄露的 Entrust 憑據、並藉此攻破了該公司的 內部網絡。
此外參考以往的諸多攻擊事件,黑客團伙往往會在竊取數據時,順帶利用勒索軟件加密重要文件數據而再敲詐受害者一筆。