作为一家专注于在线信任和身份管理的安全公司,Entrust提供包括加密通信、数字安全支付和身份验证解决方案在内的广泛服务。然而,这家数字安全巨头刚刚证实,它刚刚遭到勒索软件团伙的网络攻击,造成了漏洞并从其内部系统中窃取了数据。由于被盗数据的敏感性,这次攻击可能会影响大量使用Entrust身份验证和管理的组织——甚至包括能源部、国土安全部、财政部、卫生与公众服务部、退伍军人事务部、农业部和其他美国政府机构。大约两周前,一位消息人士告诉BleepingComputer,事件发生在6月18日,黑客在网络攻击期间窃取了Entrust的公司数据。然而,直到安全研究员DominicAlvieri昨天在推特上发布了Entrust7月6日向客户发送的安全通知截图,外界才正式知晓数据泄露事件。EntrustCEOToddWilkinson在安全公告中写道:我想通知你知道在6月18日,一个未经授权的人访问了公司的一些内部操作系统。Entrust立即采取行动,并不懈努力积极补救。虽然调查仍在进行中,但目前没有迹象表明该产品影响了Entrust产品和服务的运行或安全。目前尚不清楚从Entrust内部系统中窃取的数据是纯粹的公司数据,还是波及到客户和供应商。Entrust周五告诉BleepingComputer,它正在与执法部门和一家领先的网络安全公司合作调查此次攻击,该公司的运营没有受到影响。然而,根据AdvIntel首席执行官维塔利·克雷梅兹(VitaliKremez)的说法,其幕后黑手得到了泄露的Entrust凭据,并利用它们侵入了公司的内部网络。此外,参考以往的多次攻击,黑客组织在窃取数据时,往往会使用勒索软件对重要文件数据进行加密,进而敲诈受害者。
