总部位于明尼阿波利斯的网络安全巨头 Entrust 已确认上个月遭到网络攻击。
Entrust 将自己描述为身份、支付和数据保护领域的全球领导者,它告诉 TechCrunch,“未经授权的一方”能够在 6 月 18 日访问其用于内部运营的部分系统。
Entrust 通信副总裁 Ken Kadet 在一份声明中说:“我们在一家领先的第三方网络安全公司的协助下迅速开始了调查,并通知了执法部门。” “虽然我们的调查正在进行中,但迄今为止,我们没有发现任何迹象表明该问题影响了我们产品和服务的运行或安全性,这些产品和服务在与我们内部系统分开的气隙环境中运行,并且完全可以运行。”
网络安全研究员 Dominic Alvieri获得并发布了 7 月 6 日发送给 Entrust 客户的通知,该通知援引 Entrust 首席执行官 Todd Wilkinson 的话称“一些文件是从我们的内部系统中获取的”。
“在我们继续调查这个问题的过程中,如果我们了解到我们认为会影响我们向您的组织提供的产品和服务的安全性的信息,我们将直接与您联系,”威尔金森在给客户的说明中补充道。
6 月 18 日的 Entrust 安全事件。
委托博客仍然在您的左侧,官方声明在您的右侧。
迄今为止,还没有人认为值得称赞。 @Entrust_Corp #cybersecurity #infosec @Cyber know20 @GossiTheDog @campuscodi @vxunderground @FBI pic.twitter.com/m54y0x1CIJ
– 多米尼克·阿尔维里 (@AlvieriD) 2022 年 7 月 21 日
当 TechCrunch 询问时,Entrust 拒绝确认数据是否被盗,也拒绝透露被盗的数据类型。 Entrust 也不愿透露入侵是否与勒索软件有关。似乎没有任何勒索软件团伙声称对这次袭击负责。
Entrust 在其网站上表示,它拥有 10,000 多家客户,其中包括微软、VMware 以及美国国土安全部和财政部等多个美国政府机构。
尽管对于任何面临自身数据安全事件的网络安全公司而言,Entrust 并不是第一个遭到破坏的网络安全巨头。早在 3 月份,身份验证巨头 Okta 就承认,366 家企业客户(约占其客户群的 2.5%)受到允许黑客访问公司内部网络的安全漏洞的影响。而在 2020 年,网络安全保险巨头 CNA 遭到勒索软件的袭击。
原文: https://techcrunch.com/2022/07/27/entrust-data-stolen-june-cyberattack/