信息來源:安全內(nèi)參
據(jù)BleepingComputer最新報(bào)道,數(shù)字安全巨頭Entrust已經(jīng)證實(shí)��,它遭受了網(wǎng)絡(luò)攻擊����,威脅者破壞了他們的網(wǎng)絡(luò)并從內(nèi)部系統(tǒng)竊取了數(shù)據(jù)。Entrust是一家專注于在線信任和身份管理的安全公司�����,提供廣泛的服務(wù)�����,包括加密通信�����、安全數(shù)字支付和身份證明解決方案���。根據(jù)被盜的數(shù)據(jù)���,這種攻擊可能會(huì)影響大量使用Entrust進(jìn)行身份管理和身份驗(yàn)證的關(guān)鍵和敏感組織。這包括美國政府機(jī)構(gòu)���,例如能源部�����、國土安全部��、財(cái)政部��、衛(wèi)生與公眾服務(wù)部�����、退伍軍人事務(wù)部�����、農(nóng)業(yè)部等等�����。
黑客在6月入侵了Entrust的網(wǎng)絡(luò)
大約兩周前�,一位消息人士告訴BleepingComputer���,Entrust在6月18日遭到入侵破壞����,黑客在網(wǎng)絡(luò)攻擊期間竊取了公司數(shù)據(jù)。
然而�����,直到昨天���,安全研究員Dominic Alvieri在推特上發(fā)布了7月6日發(fā)送給Entrust客戶的安全通知的屏幕截圖�,才公開證實(shí)了這一違規(guī)行為���。
“我寫信是為了讓你知道����,6月18日���,我們了解到未經(jīng)授權(quán)的一方訪問了我們用于內(nèi)部運(yùn)營的某些系統(tǒng)����。從那一刻起�,我們一直在不知疲倦地努力糾正這種情況,”Entrust首席執(zhí)行官托德威爾金森的安全通知中寫道���。
“我想告訴你的第一件事是����,雖然我們的調(diào)查仍在進(jìn)行中,但迄今為止我們沒有發(fā)現(xiàn)任何跡象表明該問題已影響我們產(chǎn)品和服務(wù)的運(yùn)營或安全��?�!?
安全通知確認(rèn)數(shù)據(jù)是從Entrust的內(nèi)部系統(tǒng)中竊取的���。但是��,目前尚不清楚這是純粹的公司數(shù)據(jù)還是客戶和供應(yīng)商的數(shù)據(jù)��。
“我們已經(jīng)確定一些文件是從我們的內(nèi)部系統(tǒng)中獲取的����。在我們繼續(xù)調(diào)查這個(gè)問題的過程中��,如果我們了解到我們認(rèn)為會(huì)影響我們?yōu)槟慕M織提供的產(chǎn)品和服務(wù)的安全性的信息�,我們將直接與您聯(lián)系?����!?- Entrust�����。
當(dāng)?shù)貢r(shí)間7月22日��,Entrust告訴BleepingComputer���,他們正在與一家領(lǐng)先的網(wǎng)絡(luò)安全公司和執(zhí)法部門合作調(diào)查此次攻擊����,但并未影響他們的運(yùn)營�����。
“雖然我們的調(diào)查正在進(jìn)行中�����,但迄今為止我們沒有發(fā)現(xiàn)任何跡象表明該問題已影響我們產(chǎn)品和服務(wù)的運(yùn)行或安全��,這些產(chǎn)品和服務(wù)在與我們的內(nèi)部系統(tǒng)分開的氣隙環(huán)境中運(yùn)行并且完全可以運(yùn)行����,”Entrust告訴 BleepingComputer�����。
Entrust公司CEO發(fā)給客戶的安全事件通告
疑被勒索軟件組織攻擊
雖然安全通知和Entrust對(duì)BleepingComputer的聲明沒有分享有關(guān)這次攻擊的更多細(xì)節(jié)�����,但BleepingComputer 已經(jīng)了解到一個(gè)知名的勒索軟件團(tuán)伙是這次攻擊的幕后黑手�����。
雖然尚不清楚設(shè)備在攻擊期間是否被加密�,但勒索軟件團(tuán)伙通常會(huì)在啟動(dòng)加密器之前竊取數(shù)據(jù)以用于雙重勒索計(jì)劃��。
根據(jù)AdvIntel首席執(zhí)行官Vitali Kremez的說法�,勒索軟件組織購買了受損的Entrust憑據(jù)并使用它們來破壞其內(nèi)部網(wǎng)絡(luò)。
Kremez在關(guān)于這次攻擊的談話中告訴BleepingComputer:“涉事的勒索團(tuán)體運(yùn)營者依靠網(wǎng)絡(luò)訪問賣家的受信任網(wǎng)絡(luò)來獲得對(duì)Entrust環(huán)境的初始訪問權(quán)限��,這導(dǎo)致隨后通過已知的勒索軟件團(tuán)體進(jìn)行加密和泄露暴露����。”
除非Entrust支付贖金要求��,否則我們可能會(huì)在他們公開發(fā)布被盜數(shù)據(jù)時(shí)了解攻擊背后的勒索軟件操作。
當(dāng)我們聯(lián)系Entrust詢問有關(guān)勒索軟件攻擊的問題時(shí)��,他們告訴我們他們無法分享有關(guān)該攻擊的任何進(jìn)一步細(xì)節(jié)���。
Entrust數(shù)據(jù)泄露恐影響全球數(shù)字信任體系
據(jù)百度百科顯示,Entrust Inc.是一家世界領(lǐng)先的加拿大網(wǎng)絡(luò)安全高科技公司����,在美國NASDAQ上市。公司于1994年成立���,前身為加拿大北方電訊(Nortel Networks)數(shù)據(jù)網(wǎng)絡(luò)安全研發(fā)部�����。公司總部注冊(cè)于美國德克薩斯州PLANO�。開發(fā)中心設(shè)在加拿大具有北方硅谷著稱的Ottawa及美國加州硅谷���。在美國��、加拿大��、英國�、瑞士�����、德國、日本和中國均設(shè)有分公司或辦事處���。1998年8月18日在NASDAQ 上市(編號(hào)ENTU)����。
Entrust作為全球著名的CA廠商在全球范圍內(nèi)建立起了一個(gè)可信的虛擬環(huán)境��,使任何人在任何地點(diǎn)都能放心地進(jìn)行數(shù)字交易和溝通��。其SSL證書被全球500強(qiáng)中有65%的企業(yè)選用�����、在EV SSL中占有75%的市場(chǎng)�����、全球前40大銀行都選用�����、全球100大電子商務(wù)網(wǎng)站中有67個(gè)網(wǎng)站使用,共有超過80萬個(gè)網(wǎng)站選用Entrust的SSL證書來確保網(wǎng)站機(jī)密信息安全�����。Entrust面向網(wǎng)站�、軟件開發(fā)商和個(gè)人提供信任服務(wù),這其中包括簽發(fā)專門應(yīng)對(duì)網(wǎng)站鑒別和加密的SSL服務(wù)器證書��,世界500強(qiáng)企業(yè)中超過83%的企業(yè)使用來自Entrust SSL服務(wù)器證書��。Entrust通過強(qiáng)大的加密功能和嚴(yán)格的鑒權(quán)措施����,保護(hù)著全世界超過600000臺(tái)Web服務(wù)器的安全����,包括亞馬遜、雅虎購物����、美國在線、google����、花旗銀行在內(nèi)的全球眾多知名網(wǎng)站均安裝了Entrust的SSL服務(wù)器證書加強(qiáng)網(wǎng)站安全防護(hù)。為了擴(kuò)展自己的服務(wù)領(lǐng)域和范圍,Entrust與American Express����、Checkpoint、Microsoft�����、CISCO建立了戰(zhàn)略合作關(guān)系��,包括英國����、法國、德國���、意大利����、澳大利亞����、巴西、南非�����、中國、日本等國家和地區(qū)在內(nèi)的70多家數(shù)字信任服務(wù)提供商加入了Entrust的信任網(wǎng)絡(luò)�。“讓越來越多的人��,安心的享受互聯(lián)網(wǎng)的便利”�����,這是我們最大的愿望�����;“讓互聯(lián)網(wǎng)更可信”�����,這是我們追求的目標(biāo)���。
料定此勒索事件將涉及全球。事態(tài)如何發(fā)展�����,試目以待!
