信息來源：安全內(nèi)參

據(jù)BleepingComputer最新報道，數(shù)字安全巨頭Entrust已經(jīng)證實，它遭受了網(wǎng)絡(luò)攻擊，威脅者破壞了他們的網(wǎng)絡(luò)并從內(nèi)部系統(tǒng)竊取了數(shù)據(jù)。Entrust是一家專注于在線信任和身份管理的安全公司，提供廣泛的服務(wù)，包括加密通信、安全數(shù)字支付和身份證明解決方案。根據(jù)被盜的數(shù)據(jù)，這種攻擊可能會影響大量使用Entrust進行身份管理和身份驗證的關(guān)鍵和敏感組織。這包括美國政府機構(gòu)，例如能源部、國土安全部、財政部、衛(wèi)生與公眾服務(wù)部、退伍軍人事務(wù)部、農(nóng)業(yè)部等等。

黑客在6月入侵了Entrust的網(wǎng)絡(luò)

大約兩周前，一位消息人士告訴BleepingComputer，Entrust在6月18日遭到入侵破壞，黑客在網(wǎng)絡(luò)攻擊期間竊取了公司數(shù)據(jù)。

然而，直到昨天，安全研究員Dominic Alvieri在推特上發(fā)布了7月6日發(fā)送給Entrust客戶的安全通知的屏幕截圖，才公開證實了這一違規(guī)行為。

“我寫信是為了讓你知道，6月18日，我們了解到未經(jīng)授權(quán)的一方訪問了我們用于內(nèi)部運營的某些系統(tǒng)。從那一刻起，我們一直在不知疲倦地努力糾正這種情況，”Entrust首席執(zhí)行官托德威爾金森的安全通知中寫道。

“我想告訴你的第一件事是，雖然我們的調(diào)查仍在進行中，但迄今為止我們沒有發(fā)現(xiàn)任何跡象表明該問題已影響我們產(chǎn)品和服務(wù)的運營或安全。”

安全通知確認數(shù)據(jù)是從Entrust的內(nèi)部系統(tǒng)中竊取的。但是，目前尚不清楚這是純粹的公司數(shù)據(jù)還是客戶和供應(yīng)商的數(shù)據(jù)。

“我們已經(jīng)確定一些文件是從我們的內(nèi)部系統(tǒng)中獲取的。在我們繼續(xù)調(diào)查這個問題的過程中，如果我們了解到我們認為會影響我們?yōu)槟慕M織提供的產(chǎn)品和服務(wù)的安全性的信息，我們將直接與您聯(lián)系?！?- Entrust。

當?shù)貢r間7月22日，Entrust告訴BleepingComputer，他們正在與一家領(lǐng)先的網(wǎng)絡(luò)安全公司和執(zhí)法部門合作調(diào)查此次攻擊，但并未影響他們的運營。

“雖然我們的調(diào)查正在進行中，但迄今為止我們沒有發(fā)現(xiàn)任何跡象表明該問題已影響我們產(chǎn)品和服務(wù)的運行或安全，這些產(chǎn)品和服務(wù)在與我們的內(nèi)部系統(tǒng)分開的氣隙環(huán)境中運行并且完全可以運行，”Entrust告訴 BleepingComputer。

Entrust公司CEO發(fā)給客戶的安全事件通告

疑被勒索軟件組織攻擊

雖然安全通知和Entrust對BleepingComputer的聲明沒有分享有關(guān)這次攻擊的更多細節(jié)，但BleepingComputer 已經(jīng)了解到一個知名的勒索軟件團伙是這次攻擊的幕后黑手。

雖然尚不清楚設(shè)備在攻擊期間是否被加密，但勒索軟件團伙通常會在啟動加密器之前竊取數(shù)據(jù)以用于雙重勒索計劃。

根據(jù)AdvIntel首席執(zhí)行官Vitali Kremez的說法，勒索軟件組織購買了受損的Entrust憑據(jù)并使用它們來破壞其內(nèi)部網(wǎng)絡(luò)。

Kremez在關(guān)于這次攻擊的談話中告訴BleepingComputer：“涉事的勒索團體運營者依靠網(wǎng)絡(luò)訪問賣家的受信任網(wǎng)絡(luò)來獲得對Entrust環(huán)境的初始訪問權(quán)限，這導(dǎo)致隨后通過已知的勒索軟件團體進行加密和泄露暴露?！?

除非Entrust支付贖金要求，否則我們可能會在他們公開發(fā)布被盜數(shù)據(jù)時了解攻擊背后的勒索軟件操作。

當我們聯(lián)系Entrust詢問有關(guān)勒索軟件攻擊的問題時，他們告訴我們他們無法分享有關(guān)該攻擊的任何進一步細節(jié)。

Entrust數(shù)據(jù)泄露恐影響全球數(shù)字信任體系

據(jù)百度百科顯示，Entrust Inc.是一家世界領(lǐng)先的加拿大網(wǎng)絡(luò)安全高科技公司，在美國NASDAQ上市。公司于1994年成立，前身為加拿大北方電訊（Nortel Networks）數(shù)據(jù)網(wǎng)絡(luò)安全研發(fā)部。公司總部注冊于美國德克薩斯州PLANO。開發(fā)中心設(shè)在加拿大具有北方硅谷著稱的Ottawa及美國加州硅谷。在美國、加拿大、英國、瑞士、德國、日本和中國均設(shè)有分公司或辦事處。1998年8月18日在NASDAQ 上市（編號ENTU）。

Entrust作為全球著名的CA廠商在全球范圍內(nèi)建立起了一個可信的虛擬環(huán)境，使任何人在任何地點都能放心地進行數(shù)字交易和溝通。其SSL證書被全球500強中有65%的企業(yè)選用、在EV SSL中占有75%的市場、全球前40大銀行都選用、全球100大電子商務(wù)網(wǎng)站中有67個網(wǎng)站使用，共有超過80萬個網(wǎng)站選用Entrust的SSL證書來確保網(wǎng)站機密信息安全。Entrust面向網(wǎng)站、軟件開發(fā)商和個人提供信任服務(wù)，這其中包括簽發(fā)專門應(yīng)對網(wǎng)站鑒別和加密的SSL服務(wù)器證書，世界500強企業(yè)中超過83%的企業(yè)使用來自Entrust SSL服務(wù)器證書。Entrust通過強大的加密功能和嚴格的鑒權(quán)措施，保護著全世界超過600000臺Web服務(wù)器的安全，包括亞馬遜、雅虎購物、美國在線、google、花旗銀行在內(nèi)的全球眾多知名網(wǎng)站均安裝了Entrust的SSL服務(wù)器證書加強網(wǎng)站安全防護。為了擴展自己的服務(wù)領(lǐng)域和范圍，Entrust與American Express、Checkpoint、Microsoft、CISCO建立了戰(zhàn)略合作關(guān)系，包括英國、法國、德國、意大利、澳大利亞、巴西、南非、中國、日本等國家和地區(qū)在內(nèi)的70多家數(shù)字信任服務(wù)提供商加入了Entrust的信任網(wǎng)絡(luò)?！白屧絹碓蕉嗟娜?，安心的享受互聯(lián)網(wǎng)的便利”，這是我們最大的愿望；“讓互聯(lián)網(wǎng)更可信”，這是我們追求的目標。

料定此勒索事件將涉及全球。事態(tài)如何發(fā)展，試目以待！