作為一家專注在線信任與身份管理的安全公司，Entrust 有提供包括加密通信、數(shù)字安全支付、身份證明解決方案在內(nèi)的廣泛服務(wù)。然而這家數(shù)字安全巨頭剛剛證實(shí)，其剛剛遭到了勒索軟件團(tuán)伙的網(wǎng)絡(luò)攻擊，導(dǎo)致網(wǎng)絡(luò)破壞、并從其內(nèi)部系統(tǒng)竊取了數(shù)據(jù)。

鑒于被盜的數(shù)據(jù)敏感性，本次攻擊或波及大量大量使用 Entrust 身份驗(yàn)證與管理的組織 —— 甚至包括能源部、國(guó)土安全部、財(cái)政部、衛(wèi)生與公眾服務(wù)部、退伍軍人事務(wù)部、農(nóng)業(yè)部等美國(guó)政府機(jī)構(gòu)。

大約兩周前，一位消息人士告訴 BleepingComputer，事件發(fā)生于 6 月 18 日、且黑客在網(wǎng)絡(luò)攻擊期間竊取了 Entrust 的公司數(shù)據(jù)。

然而直到安全研究員 Dominic Alvieri 昨日在 Twitter 上曝光了 Entrust 于 7 月 6 日發(fā)給客戶的安全通告截圖，外界在正式知曉了本次數(shù)據(jù)違例事件。

Entrust 首席執(zhí)行官 Todd Wilkinson 在安全通報(bào)中寫道：

這里想要告知大家，6 月 18 號(hào)那天，有未經(jīng)授權(quán)者訪問(wèn)了公司內(nèi)部的某些運(yùn)營(yíng)系統(tǒng)。

Entrust 在第一時(shí)間就采取了措施，并且在不知疲倦地積極補(bǔ)救。

雖然調(diào)查還在進(jìn)行中，但目前尚未有任何跡象表明該產(chǎn)品已影響到 Entrust 的產(chǎn)品和服務(wù)的運(yùn)營(yíng)或安全。

目前尚不清楚從 Entrust 內(nèi)部系統(tǒng)中竊取的，到底是純粹的公司數(shù)據(jù)、還是波及到了客戶與供應(yīng)商。

周五的時(shí)候，Entrust 向 BleepingComputer 表示，其正攜手執(zhí)法部門和一家領(lǐng)先的網(wǎng)絡(luò)安全公司來(lái)合作調(diào)查本次攻擊，且并未影響到公司的運(yùn)營(yíng)。

然而據(jù) AdvIntel 首席執(zhí)行官 Vitali Kremez 所述，幕后黑手搞到了泄露的 Entrust 憑據(jù)、并借此攻破了該公司的 內(nèi)部網(wǎng)絡(luò)。

此外參考以往的諸多攻擊事件，黑客團(tuán)伙往往會(huì)在竊取數(shù)據(jù)時(shí)，順帶利用勒索軟件加密重要文件數(shù)據(jù)而再敲詐受害者一筆。