数字安全巨头Entrust遭勒索软件

  • 安策数据加密保护-Entrust披露六月遭到勒索软件团伙攻击

    Entrust遭勒索攻击

       鉴于被盗的数据敏感性,本次攻击或波及大量大量使用 Entrust 身份验证与管理的组织 —— 甚至包括能源部、国土安全部、财政部、卫生与公众服务部、退伍军人事务部、农业部等美国政府机构。

    大约两周前,一位消息人士告诉 BleepingComputer,事件发生于 6 月 18 日、且黑客在网络攻击期间窃取了 Entrust 的公司数据。

    然而直到安全研究员 Dominic Alvieri 昨日在 Twitter 上曝光了 Entrust 于 7 月 6 日发给客户的安全通告截图,外界在正式知晓了本次数据违例事件。

                                      Entrust 发给客户的安全通告截图



      Entrust 首席执行官 Todd Wilkinson 在安全通报中写道:

    “这里想要告知大家,6 月 18 号那天,有未经授权者访问了公司内部的某些运营系统。Entrust 在第一时间就采取了措施,并且在不知疲倦地积极补救。虽然调查还在进行中,但目前尚未有任何迹象表明该产品已影响到 Entrust 的产品和服务的运营或安全。”

    目前尚不清楚从 Entrust 内部系统中窃取的,到底是纯粹的公司数据、还是波及到了客户与供应商。


                                                      Entrust CEO 致用户的信

           周五的时候,Entrust 向 BleepingComputer 表示,其正携手执法部门和一家领先的网络安全公司来合作调查本次攻击,且并未影响到公司的运营。然而据 AdvIntel 首席执行官 Vitali Kremez 所述,幕后黑手搞到了泄露的 Entrust 凭据、并借此攻破了该公司的 内部网络。

          此外参考以往的诸多攻击事件,黑客团伙往往会在窃取数据时,顺带利用勒索软件加密重要文件数据而再敲诈受害者一笔。

    来源:cnBeta、SafePloy安策 | 关键词:数据安全  勒索软件  安全公司遭勒索  ENTRUST   | 受欢迎指数(

与我们一起实践安全的客户代表