作为一家专注在线信任与身份管理的安全公司,Entrust 有提供包括加密通信、数字安全支付、身份证明解决方案在内的广泛服务。然而这家数字安全巨头刚刚证实,其刚刚遭到了勒索软件团伙的网络攻击,导致网络破坏、并从其内部系统窃取了数据。
鉴于被盗的数据敏感性,本次攻击或波及大量大量使用 Entrust 身份验证与管理的组织 —— 甚至包括能源部、国土安全部、财政部、卫生与公众服务部、退伍军人事务部、农业部等美国政府机构。
大约两周前,一位消息人士告诉 BleepingComputer,事件发生于 6 月 18 日、且黑客在网络攻击期间窃取了 Entrust 的公司数据。
然而直到安全研究员 Dominic Alvieri 昨日在 Twitter 上曝光了 Entrust 于 7 月 6 日发给客户的安全通告截图,外界在正式知晓了本次数据违例事件。
Entrust 首席执行官 Todd Wilkinson 在安全通报中写道:
这里想要告知大家,6 月 18 号那天,有未经授权者访问了公司内部的某些运营系统。
Entrust 在第一时间就采取了措施,并且在不知疲倦地积极补救。
虽然调查还在进行中,但目前尚未有任何迹象表明该产品已影响到 Entrust 的产品和服务的运营或安全。
目前尚不清楚从 Entrust 内部系统中窃取的,到底是纯粹的公司数据、还是波及到了客户与供应商。
周五的时候,Entrust 向 BleepingComputer 表示,其正携手执法部门和一家领先的网络安全公司来合作调查本次攻击,且并未影响到公司的运营。
然而据 AdvIntel 首席执行官 Vitali Kremez 所述,幕后黑手搞到了泄露的 Entrust 凭据、并借此攻破了该公司的 内部网络。
此外参考以往的诸多攻击事件,黑客团伙往往会在窃取数据时,顺带利用勒索软件加密重要文件数据而再敲诈受害者一笔。