数字安全巨头Entrust披露六月遭到勒索软件团伙攻击
source link: https://netsecurity.51cto.com/article/714620.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
数字安全巨头Entrust披露六月遭到勒索软件团伙攻击-51CTO.COM
作为一家专注在线信任与身份管理的安全公司,Entrust 有提供包括加密通信、数字安全支付、身份证明解决方案在内的广泛服务。然而这家数字安全巨头刚刚证实,其刚刚遭到了勒索软件团伙的网络攻击,导致网络破坏、并从其内部系统窃取了数据。
鉴于被盗的数据敏感性,本次攻击或波及大量大量使用 Entrust 身份验证与管理的组织 —— 甚至包括能源部、国土安全部、财政部、卫生与公众服务部、退伍军人事务部、农业部等美国政府机构。
大约两周前,一位消息人士告诉 BleepingComputer,事件发生于 6 月 18 日、且黑客在网络攻击期间窃取了 Entrust 的公司数据。
然而直到安全研究员 Dominic Alvieri 昨日在 Twitter 上曝光了 Entrust 于 7 月 6 日发给客户的安全通告截图,外界在正式知晓了本次数据违例事件。
Entrust 首席执行官 Todd Wilkinson 在安全通报中写道:
这里想要告知大家,6 月 18 号那天,有未经授权者访问了公司内部的某些运营系统。
Entrust 在第一时间就采取了措施,并且在不知疲倦地积极补救。
虽然调查还在进行中,但目前尚未有任何迹象表明该产品已影响到 Entrust 的产品和服务的运营或安全。
目前尚不清楚从 Entrust 内部系统中窃取的,到底是纯粹的公司数据、还是波及到了客户与供应商。
周五的时候,Entrust 向 BleepingComputer 表示,其正携手执法部门和一家领先的网络安全公司来合作调查本次攻击,且并未影响到公司的运营。
然而据 AdvIntel 首席执行官 Vitali Kremez 所述,幕后黑手搞到了泄露的 Entrust 凭据、并借此攻破了该公司的 内部网络。
此外参考以往的诸多攻击事件,黑客团伙往往会在窃取数据时,顺带利用勒索软件加密重要文件数据而再敲诈受害者一笔。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK