信息來(lái)源:安全內(nèi)參
據(jù)BleepingComputer最新報(bào)道,數(shù)字安全巨頭Entrust已經(jīng)證實(shí),它遭受了網(wǎng)絡(luò)攻擊,威脅者破壞了他們的網(wǎng)絡(luò)并從內(nèi)部系統(tǒng)竊取了數(shù)據(jù)。Entrust是一家專注于在線信任和身份管理的安全公司,提供廣泛的服務(wù),包括加密通信、安全數(shù)字支付和身份證明解決方案。根據(jù)被盜的數(shù)據(jù),這種攻擊可能會(huì)影響大量使用Entrust進(jìn)行身份管理和身份驗(yàn)證的關(guān)鍵和敏感組織。這包括美國(guó)政府機(jī)構(gòu),例如能源部、國(guó)土安全部、財(cái)政部、衛(wèi)生與公眾服務(wù)部、退伍軍人事務(wù)部、農(nóng)業(yè)部等等。
黑客在6月入侵了Entrust的網(wǎng)絡(luò)
大約兩周前,一位消息人士告訴BleepingComputer,Entrust在6月18日遭到入侵破壞,黑客在網(wǎng)絡(luò)攻擊期間竊取了公司數(shù)據(jù)。
然而,直到昨天,安全研究員Dominic Alvieri在推特上發(fā)布了7月6日發(fā)送給Entrust客戶的安全通知的屏幕截圖,才公開證實(shí)了這一違規(guī)行為。
“我寫信是為了讓你知道,6月18日,我們了解到未經(jīng)授權(quán)的一方訪問了我們用于內(nèi)部運(yùn)營(yíng)的某些系統(tǒng)。從那一刻起,我們一直在不知疲倦地努力糾正這種情況,”Entrust首席執(zhí)行官托德威爾金森的安全通知中寫道。
“我想告訴你的第一件事是,雖然我們的調(diào)查仍在進(jìn)行中,但迄今為止我們沒有發(fā)現(xiàn)任何跡象表明該問題已影響我們產(chǎn)品和服務(wù)的運(yùn)營(yíng)或安全?!?
安全通知確認(rèn)數(shù)據(jù)是從Entrust的內(nèi)部系統(tǒng)中竊取的。但是,目前尚不清楚這是純粹的公司數(shù)據(jù)還是客戶和供應(yīng)商的數(shù)據(jù)。
“我們已經(jīng)確定一些文件是從我們的內(nèi)部系統(tǒng)中獲取的。在我們繼續(xù)調(diào)查這個(gè)問題的過程中,如果我們了解到我們認(rèn)為會(huì)影響我們?yōu)槟慕M織提供的產(chǎn)品和服務(wù)的安全性的信息,我們將直接與您聯(lián)系?!?- Entrust。
當(dāng)?shù)貢r(shí)間7月22日,Entrust告訴BleepingComputer,他們正在與一家領(lǐng)先的網(wǎng)絡(luò)安全公司和執(zhí)法部門合作調(diào)查此次攻擊,但并未影響他們的運(yùn)營(yíng)。
“雖然我們的調(diào)查正在進(jìn)行中,但迄今為止我們沒有發(fā)現(xiàn)任何跡象表明該問題已影響我們產(chǎn)品和服務(wù)的運(yùn)行或安全,這些產(chǎn)品和服務(wù)在與我們的內(nèi)部系統(tǒng)分開的氣隙環(huán)境中運(yùn)行并且完全可以運(yùn)行,”Entrust告訴 BleepingComputer。
Entrust公司CEO發(fā)給客戶的安全事件通告
疑被勒索軟件組織攻擊
雖然安全通知和Entrust對(duì)BleepingComputer的聲明沒有分享有關(guān)這次攻擊的更多細(xì)節(jié),但BleepingComputer 已經(jīng)了解到一個(gè)知名的勒索軟件團(tuán)伙是這次攻擊的幕后黑手。
雖然尚不清楚設(shè)備在攻擊期間是否被加密,但勒索軟件團(tuán)伙通常會(huì)在啟動(dòng)加密器之前竊取數(shù)據(jù)以用于雙重勒索計(jì)劃。
根據(jù)AdvIntel首席執(zhí)行官Vitali Kremez的說法,勒索軟件組織購(gòu)買了受損的Entrust憑據(jù)并使用它們來(lái)破壞其內(nèi)部網(wǎng)絡(luò)。
Kremez在關(guān)于這次攻擊的談話中告訴BleepingComputer:“涉事的勒索團(tuán)體運(yùn)營(yíng)者依靠網(wǎng)絡(luò)訪問賣家的受信任網(wǎng)絡(luò)來(lái)獲得對(duì)Entrust環(huán)境的初始訪問權(quán)限,這導(dǎo)致隨后通過已知的勒索軟件團(tuán)體進(jìn)行加密和泄露暴露。”
除非Entrust支付贖金要求,否則我們可能會(huì)在他們公開發(fā)布被盜數(shù)據(jù)時(shí)了解攻擊背后的勒索軟件操作。
當(dāng)我們聯(lián)系Entrust詢問有關(guān)勒索軟件攻擊的問題時(shí),他們告訴我們他們無(wú)法分享有關(guān)該攻擊的任何進(jìn)一步細(xì)節(jié)。
Entrust數(shù)據(jù)泄露恐影響全球數(shù)字信任體系
據(jù)百度百科顯示,Entrust Inc.是一家世界領(lǐng)先的加拿大網(wǎng)絡(luò)安全高科技公司,在美國(guó)NASDAQ上市。公司于1994年成立,前身為加拿大北方電訊(Nortel Networks)數(shù)據(jù)網(wǎng)絡(luò)安全研發(fā)部。公司總部注冊(cè)于美國(guó)德克薩斯州PLANO。開發(fā)中心設(shè)在加拿大具有北方硅谷著稱的Ottawa及美國(guó)加州硅谷。在美國(guó)、加拿大、英國(guó)、瑞士、德國(guó)、日本和中國(guó)均設(shè)有分公司或辦事處。1998年8月18日在NASDAQ 上市(編號(hào)ENTU)。
Entrust作為全球著名的CA廠商在全球范圍內(nèi)建立起了一個(gè)可信的虛擬環(huán)境,使任何人在任何地點(diǎn)都能放心地進(jìn)行數(shù)字交易和溝通。其SSL證書被全球500強(qiáng)中有65%的企業(yè)選用、在EV SSL中占有75%的市場(chǎng)、全球前40大銀行都選用、全球100大電子商務(wù)網(wǎng)站中有67個(gè)網(wǎng)站使用,共有超過80萬(wàn)個(gè)網(wǎng)站選用Entrust的SSL證書來(lái)確保網(wǎng)站機(jī)密信息安全。Entrust面向網(wǎng)站、軟件開發(fā)商和個(gè)人提供信任服務(wù),這其中包括簽發(fā)專門應(yīng)對(duì)網(wǎng)站鑒別和加密的SSL服務(wù)器證書,世界500強(qiáng)企業(yè)中超過83%的企業(yè)使用來(lái)自Entrust SSL服務(wù)器證書。Entrust通過強(qiáng)大的加密功能和嚴(yán)格的鑒權(quán)措施,保護(hù)著全世界超過600000臺(tái)Web服務(wù)器的安全,包括亞馬遜、雅虎購(gòu)物、美國(guó)在線、google、花旗銀行在內(nèi)的全球眾多知名網(wǎng)站均安裝了Entrust的SSL服務(wù)器證書加強(qiáng)網(wǎng)站安全防護(hù)。為了擴(kuò)展自己的服務(wù)領(lǐng)域和范圍,Entrust與American Express、Checkpoint、Microsoft、CISCO建立了戰(zhàn)略合作關(guān)系,包括英國(guó)、法國(guó)、德國(guó)、意大利、澳大利亞、巴西、南非、中國(guó)、日本等國(guó)家和地區(qū)在內(nèi)的70多家數(shù)字信任服務(wù)提供商加入了Entrust的信任網(wǎng)絡(luò)。“讓越來(lái)越多的人,安心的享受互聯(lián)網(wǎng)的便利”,這是我們最大的愿望;“讓互聯(lián)網(wǎng)更可信”,這是我們追求的目標(biāo)。
料定此勒索事件將涉及全球。事態(tài)如何發(fā)展,試目以待!