信息来源:安全内参
据BleepingComputer最新报道,数字安全巨头Entrust已经证实,它遭受了网络攻击,威胁者破坏了他们的网络并从内部系统窃取了数据。Entrust是一家专注于在线信任和身份管理的安全公司,提供广泛的服务,包括加密通信、安全数字支付和身份证明解决方案。根据被盗的数据,这种攻击可能会影响大量使用Entrust进行身份管理和身份验证的关键和敏感组织。这包括美国政府机构,例如能源部、国土安全部、财政部、卫生与公众服务部、退伍军人事务部、农业部等等。
黑客在6月入侵了Entrust的网络
大约两周前,一位消息人士告诉BleepingComputer,Entrust在6月18日遭到入侵破坏,黑客在网络攻击期间窃取了公司数据。
然而,直到昨天,安全研究员Dominic Alvieri在推特上发布了7月6日发送给Entrust客户的安全通知的屏幕截图,才公开证实了这一违规行为。
“我写信是为了让你知道,6月18日,我们了解到未经授权的一方访问了我们用于内部运营的某些系统。从那一刻起,我们一直在不知疲倦地努力纠正这种情况,”Entrust首席执行官托德威尔金森的安全通知中写道。
“我想告诉你的第一件事是,虽然我们的调查仍在进行中,但迄今为止我们没有发现任何迹象表明该问题已影响我们产品和服务的运营或安全。”
安全通知确认数据是从Entrust的内部系统中窃取的。但是,目前尚不清楚这是纯粹的公司数据还是客户和供应商的数据。
“我们已经确定一些文件是从我们的内部系统中获取的。在我们继续调查这个问题的过程中,如果我们了解到我们认为会影响我们为您的组织提供的产品和服务的安全性的信息,我们将直接与您联系。” - Entrust。
当地时间7月22日,Entrust告诉BleepingComputer,他们正在与一家领先的网络安全公司和执法部门合作调查此次攻击,但并未影响他们的运营。
“虽然我们的调查正在进行中,但迄今为止我们没有发现任何迹象表明该问题已影响我们产品和服务的运行或安全,这些产品和服务在与我们的内部系统分开的气隙环境中运行并且完全可以运行,”Entrust告诉 BleepingComputer。
Entrust公司CEO发给客户的安全事件通告
疑被勒索软件组织攻击
虽然安全通知和Entrust对BleepingComputer的声明没有分享有关这次攻击的更多细节,但BleepingComputer 已经了解到一个知名的勒索软件团伙是这次攻击的幕后黑手。
虽然尚不清楚设备在攻击期间是否被加密,但勒索软件团伙通常会在启动加密器之前窃取数据以用于双重勒索计划。
根据AdvIntel首席执行官Vitali Kremez的说法,勒索软件组织购买了受损的Entrust凭据并使用它们来破坏其内部网络。
Kremez在关于这次攻击的谈话中告诉BleepingComputer:“涉事的勒索团体运营者依靠网络访问卖家的受信任网络来获得对Entrust环境的初始访问权限,这导致随后通过已知的勒索软件团体进行加密和泄露暴露。”
除非Entrust支付赎金要求,否则我们可能会在他们公开发布被盗数据时了解攻击背后的勒索软件操作。
当我们联系Entrust询问有关勒索软件攻击的问题时,他们告诉我们他们无法分享有关该攻击的任何进一步细节。
Entrust数据泄露恐影响全球数字信任体系
据百度百科显示,Entrust Inc.是一家世界领先的加拿大网络安全高科技公司,在美国NASDAQ上市。公司于1994年成立,前身为加拿大北方电讯(Nortel Networks)数据网络安全研发部。公司总部注册于美国德克萨斯州PLANO。开发中心设在加拿大具有北方硅谷著称的Ottawa及美国加州硅谷。在美国、加拿大、英国、瑞士、德国、日本和中国均设有分公司或办事处。1998年8月18日在NASDAQ 上市(编号ENTU)。
Entrust作为全球著名的CA厂商在全球范围内建立起了一个可信的虚拟环境,使任何人在任何地点都能放心地进行数字交易和沟通。其SSL证书被全球500强中有65%的企业选用、在EV SSL中占有75%的市场、全球前40大银行都选用、全球100大电子商务网站中有67个网站使用,共有超过80万个网站选用Entrust的SSL证书来确保网站机密信息安全。Entrust面向网站、软件开发商和个人提供信任服务,这其中包括签发专门应对网站鉴别和加密的SSL服务器证书,世界500强企业中超过83%的企业使用来自Entrust SSL服务器证书。Entrust通过强大的加密功能和严格的鉴权措施,保护着全世界超过600000台Web服务器的安全,包括亚马逊、雅虎购物、美国在线、google、花旗银行在内的全球众多知名网站均安装了Entrust的SSL服务器证书加强网站安全防护。为了扩展自己的服务领域和范围,Entrust与American Express、Checkpoint、Microsoft、CISCO建立了战略合作关系,包括英国、法国、德国、意大利、澳大利亚、巴西、南非、中国、日本等国家和地区在内的70多家数字信任服务提供商加入了Entrust的信任网络。“让越来越多的人,安心的享受互联网的便利”,这是我们最大的愿望;“让互联网更可信”,这是我们追求的目标。
料定此勒索事件将涉及全球。事态如何发展,试目以待!