信息來源:安全內(nèi)參
據(jù)BleepingComputer最新報道,數(shù)字安全巨頭Entrust已經(jīng)證實,它遭受了網(wǎng)絡攻擊,威脅者破壞了他們的網(wǎng)絡并從內(nèi)部系統(tǒng)竊取了數(shù)據(jù)。Entrust是一家專注于在線信任和身份管理的安全公司,提供廣泛的服務,包括加密通信、安全數(shù)字支付和身份證明解決方案。根據(jù)被盜的數(shù)據(jù),這種攻擊可能會影響大量使用Entrust進行身份管理和身份驗證的關鍵和敏感組織。這包括美國政府機構(gòu),例如能源部、國土安全部、財政部、衛(wèi)生與公眾服務部、退伍軍人事務部、農(nóng)業(yè)部等等。
黑客在6月入侵了Entrust的網(wǎng)絡
大約兩周前,一位消息人士告訴BleepingComputer,Entrust在6月18日遭到入侵破壞,黑客在網(wǎng)絡攻擊期間竊取了公司數(shù)據(jù)。
然而,直到昨天,安全研究員Dominic Alvieri在推特上發(fā)布了7月6日發(fā)送給Entrust客戶的安全通知的屏幕截圖,才公開證實了這一違規(guī)行為。
“我寫信是為了讓你知道,6月18日,我們了解到未經(jīng)授權(quán)的一方訪問了我們用于內(nèi)部運營的某些系統(tǒng)。從那一刻起,我們一直在不知疲倦地努力糾正這種情況,”Entrust首席執(zhí)行官托德威爾金森的安全通知中寫道。
“我想告訴你的第一件事是,雖然我們的調(diào)查仍在進行中,但迄今為止我們沒有發(fā)現(xiàn)任何跡象表明該問題已影響我們產(chǎn)品和服務的運營或安全?!?
安全通知確認數(shù)據(jù)是從Entrust的內(nèi)部系統(tǒng)中竊取的。但是,目前尚不清楚這是純粹的公司數(shù)據(jù)還是客戶和供應商的數(shù)據(jù)。
“我們已經(jīng)確定一些文件是從我們的內(nèi)部系統(tǒng)中獲取的。在我們繼續(xù)調(diào)查這個問題的過程中,如果我們了解到我們認為會影響我們?yōu)槟慕M織提供的產(chǎn)品和服務的安全性的信息,我們將直接與您聯(lián)系。” - Entrust。
當?shù)貢r間7月22日,Entrust告訴BleepingComputer,他們正在與一家領先的網(wǎng)絡安全公司和執(zhí)法部門合作調(diào)查此次攻擊,但并未影響他們的運營。
“雖然我們的調(diào)查正在進行中,但迄今為止我們沒有發(fā)現(xiàn)任何跡象表明該問題已影響我們產(chǎn)品和服務的運行或安全,這些產(chǎn)品和服務在與我們的內(nèi)部系統(tǒng)分開的氣隙環(huán)境中運行并且完全可以運行,”Entrust告訴 BleepingComputer。
Entrust公司CEO發(fā)給客戶的安全事件通告
疑被勒索軟件組織攻擊
雖然安全通知和Entrust對BleepingComputer的聲明沒有分享有關這次攻擊的更多細節(jié),但BleepingComputer 已經(jīng)了解到一個知名的勒索軟件團伙是這次攻擊的幕后黑手。
雖然尚不清楚設備在攻擊期間是否被加密,但勒索軟件團伙通常會在啟動加密器之前竊取數(shù)據(jù)以用于雙重勒索計劃。
根據(jù)AdvIntel首席執(zhí)行官Vitali Kremez的說法,勒索軟件組織購買了受損的Entrust憑據(jù)并使用它們來破壞其內(nèi)部網(wǎng)絡。
Kremez在關于這次攻擊的談話中告訴BleepingComputer:“涉事的勒索團體運營者依靠網(wǎng)絡訪問賣家的受信任網(wǎng)絡來獲得對Entrust環(huán)境的初始訪問權(quán)限,這導致隨后通過已知的勒索軟件團體進行加密和泄露暴露。”
除非Entrust支付贖金要求,否則我們可能會在他們公開發(fā)布被盜數(shù)據(jù)時了解攻擊背后的勒索軟件操作。
當我們聯(lián)系Entrust詢問有關勒索軟件攻擊的問題時,他們告訴我們他們無法分享有關該攻擊的任何進一步細節(jié)。
Entrust數(shù)據(jù)泄露恐影響全球數(shù)字信任體系
據(jù)百度百科顯示,Entrust Inc.是一家世界領先的加拿大網(wǎng)絡安全高科技公司,在美國NASDAQ上市。公司于1994年成立,前身為加拿大北方電訊(Nortel Networks)數(shù)據(jù)網(wǎng)絡安全研發(fā)部。公司總部注冊于美國德克薩斯州PLANO。開發(fā)中心設在加拿大具有北方硅谷著稱的Ottawa及美國加州硅谷。在美國、加拿大、英國、瑞士、德國、日本和中國均設有分公司或辦事處。1998年8月18日在NASDAQ 上市(編號ENTU)。
Entrust作為全球著名的CA廠商在全球范圍內(nèi)建立起了一個可信的虛擬環(huán)境,使任何人在任何地點都能放心地進行數(shù)字交易和溝通。其SSL證書被全球500強中有65%的企業(yè)選用、在EV SSL中占有75%的市場、全球前40大銀行都選用、全球100大電子商務網(wǎng)站中有67個網(wǎng)站使用,共有超過80萬個網(wǎng)站選用Entrust的SSL證書來確保網(wǎng)站機密信息安全。Entrust面向網(wǎng)站、軟件開發(fā)商和個人提供信任服務,這其中包括簽發(fā)專門應對網(wǎng)站鑒別和加密的SSL服務器證書,世界500強企業(yè)中超過83%的企業(yè)使用來自Entrust SSL服務器證書。Entrust通過強大的加密功能和嚴格的鑒權(quán)措施,保護著全世界超過600000臺Web服務器的安全,包括亞馬遜、雅虎購物、美國在線、google、花旗銀行在內(nèi)的全球眾多知名網(wǎng)站均安裝了Entrust的SSL服務器證書加強網(wǎng)站安全防護。為了擴展自己的服務領域和范圍,Entrust與American Express、Checkpoint、Microsoft、CISCO建立了戰(zhàn)略合作關系,包括英國、法國、德國、意大利、澳大利亞、巴西、南非、中國、日本等國家和地區(qū)在內(nèi)的70多家數(shù)字信任服務提供商加入了Entrust的信任網(wǎng)絡?!白屧絹碓蕉嗟娜耍残牡南硎芑ヂ?lián)網(wǎng)的便利”,這是我們最大的愿望;“讓互聯(lián)網(wǎng)更可信”,這是我們追求的目標。
料定此勒索事件將涉及全球。事態(tài)如何發(fā)展,試目以待!