数字安全巨头Entrust披露六月遭到勒索软件团伙攻击

发表于:2022-7-26 09:04

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:cnBeta    来源:今日头条

分享:
  作为一家专注在线信任与身份管理的安全公司,Entrust 有提供包括加密通信、数字安全支付、身份证明解决方案在内的广泛服务。然而这家数字安全巨头刚刚证实,其刚刚遭到了勒索软件团伙的网络攻击,导致网络破坏、并从其内部系统窃取了数据。
  鉴于被盗的数据敏感性,本次攻击或波及大量大量使用 Entrust 身份验证与管理的组织 —— 甚至包括能源部、国土安全部、财政部、卫生与公众服务部、退伍军人事务部、农业部等美国政府机构。
  大约两周前,一位消息人士告诉 BleepingComputer,事件发生于 6 月 18 日、且黑客在网络攻击期间窃取了 Entrust 的公司数据。
  然而直到安全研究员 Dominic Alvieri 昨日在 Twitter 上曝光了 Entrust 于 7 月 6 日发给客户的安全通告截图,外界在正式知晓了本次数据违例事件。
  Entrust 首席执行官 Todd Wilkinson 在安全通报中写道:
  这里想要告知大家,6 月 18 号那天,有未经授权者访问了公司内部的某些运营系统。
  Entrust 在第一时间就采取了措施,并且在不知疲倦地积极补救。
  虽然调查还在进行中,但目前尚未有任何迹象表明该产品已影响到 Entrust 的产品和服务的运营或安全。
  目前尚不清楚从 Entrust 内部系统中窃取的,到底是纯粹的公司数据、还是波及到了客户与供应商。
  周五的时候,Entrust 向 BleepingComputer 表示,其正携手执法部门和一家领先的网络安全公司来合作调查本次攻击,且并未影响到公司的运营。
  然而据 AdvIntel 首席执行官 Vitali Kremez 所述,幕后黑手搞到了泄露的 Entrust 凭据、并借此攻破了该公司的 内部网络。
  此外参考以往的诸多攻击事件,黑客团伙往往会在窃取数据时,顺带利用勒索软件加密重要文件数据而再敲诈受害者一笔。
  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号