数字安全巨头Entrust已经证实,它遭受了网络攻击,威胁者破坏了他们的网络并从内部系统窃取了数据。
Entrust是一家专注于在线信任和身份管理的安全公司,提供广泛的服务,包括加密通信、安全数字支付和身份证明解决方案。
根据被盗的数据,这种攻击可能会影响大量使用Entrust进行身份管理和身份验证的关键和敏感组织。
这包括美国政府机构,例如能源部、国土安全部、财政部、卫生与公众服务部、退伍军人事务部、农业部等等。
大约两周前,一位消息人士告诉Bleeping Computer,Entrust在6月18日遭到破坏,黑客在网络攻击期间窃取了公司数据。
然而,直到7月21日,安全研究员Dominic Alvieri在推特上发布了7月6日发送给Entrust客户的安全通知的屏幕截图,才公开证实了这一违规行为。
“我写信是为了让你知道,6月18日,我们了解到未经授权的一方访问了我们用于内部运营的某些系统。从那一刻起,我们一直在不知疲倦地努力纠正这种情况,”Entrust首席执行官的安全通知中写道——托德威尔金森。
“我想告诉你的第一件事是,虽然我们的调查仍在进行中,但迄今为止我们没有发现任何迹象表明该问题已影响我们产品和服务的运营或安全。”
安全通知确认数据是从Entrust的内部系统中窃取的。但是,目前尚不清楚这是纯粹的公司数据还是客户和供应商的数据。
“我们已经确定一些文件是从我们的内部系统中获取的。在我们继续调查这个问题的过程中,如果我们了解到我们认为会影响我们为您的组织提供的产品和服务的安全性的信息,我们将直接与您联系。”-Entrust。
今天,Entrust告诉Bleeping Computer,他们正在与一家领先的网络安全公司和执法部门合作调查此次攻击,但并未影响他们的运营。
“虽然我们的调查正在进行中,但迄今为止我们没有发现任何迹象表明该问题已影响我们产品和服务的运行或安全,这些产品和服务在与我们的内部系统分开的气隙环境中运行并且完全可以运行,”Entrust告诉Bleeping Computer。
发送给Entrust客户的安全事件通知
来源:DominicAlvieri
虽然安全通知和Entrust对BleepingComputer的声明没有分享有关这次攻击的更多细节,但Bleeping Computer已经了解到一个知名的勒索软件团伙是这次攻击的幕后黑手。
虽然尚不清楚设备在攻击期间是否被加密,但勒索软件团伙通常会在启动加密器之前窃取数据以用于双重勒索计划。
根据AdvIntel首席执行官Vitali Kremez的说法,勒索软件操作购买了受损的Entrust凭据并使用它们来破坏其内部网络。
Kremez在关于这次攻击的谈话中告诉Bleeping Computer:“负责的团体操作依靠网络访问卖家的受信任网络来获得对Entrust环境的初始访问权限,这导致随后通过已知的勒索软件团体进行加密和泄露暴露。”
除非Entrust支付赎金要求,否则我们可能会在他们公开发布被盗数据时了解攻击背后的勒索软件操作。
当我们联系Entrust询问有关勒索软件攻击的问题时,他们告诉我们他们无法分享有关该攻击的任何进一步细节。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!