信息安全巨頭Entrust遭勒索軟件攻擊

上周末，信息安全巨頭Entrust證實一個月前遭受了勒索軟件攻擊，攻擊者入侵了Entrust的企業網絡并從內部系統竊取了數據。

Entrust是一家專注于在線信任、身份管理、支付和數據安全的信息安全巨頭，提供廣泛的安全服務，包括加密通信、安全數字支付、身份驗證和數據保護解決方案。

美國重要政府部門面臨數據泄露風險

根據Bleepingcomputer的報道，大約兩周前，一位消息人士透露Entrust在6月18日遭到破壞，黑客在網絡攻擊期間竊取了公司數據，可能會影響大量使用Entrust進行身份管理和身份驗證的關鍵和敏感組織。

可能受到影響的美國重要政府部門包括：能源部、國土安全部、財政部、衛生與公共服務部、退伍軍人事務部、農業部等等。此外，包括微軟VMware、VISA等眾多科技和金融巨頭也依賴Entrust的加密和身份驗證技術保護客戶和自身的信息安全（下圖）：

雖然Entrust的數據泄露事件已經發生了一個多月，但是直到上周末（美東時間7月21日），安全研究員Dominic Alvieri在推特上發布了Entrust 7月6日發送給客戶的安全通知的屏幕截圖，才算公開證實了這一網絡攻擊事件（下圖）：

“我寫信是為了讓你知道，6月18日，我們了解到未經授權的一方訪問了我們用于內部運營的某些系統。從那一刻起，我們一直在不知疲倦地努力糾正這種情況，”Entrust首席執行官Todd Wilkinson在安全通知中寫道：“我們的調查仍在進行中，迄今為止我們沒有發現任何跡象表明該問題已影響我們產品和服務的運營或安全。”

Entrust在安全公告中確認，數據是從Entrust的內部系統中竊取的。但是目前尚不清楚泄露的數據是否包含Entrust公司客戶和供應商的數據。

“我們已經確定一些文件是從我們的內部系統中獲取的。在我們繼續調查這個問題的過程中，如果我們了解到我們認為會影響我們為您的組織提供的產品和服務的安全性的信息，我們將直接與您聯系。”

Entrust告訴BleepingComputer，他們正在與一家領先的網絡安全公司和執法部門合作調查此次攻擊，但強調攻擊并未影響他們的運營。

“雖然我們的調查正在進行中，但迄今為止我們沒有發現任何跡象表明該問題已影響我們產品和服務的運行或安全，這些產品和服務在與我們的內部系統分開的物理隔離環境中運行。”Entrust表示。

被勒索軟件團伙襲擊

雖然Entrust并未在安全通知中披露有關此次攻擊的更多細節，但根據BleepingComputer的報道，一個著名的勒索軟件團伙是這次攻擊的幕后黑手。

雖然尚不清楚Entrust的設備在攻擊期間是否被加密，但勒索軟件團伙通常會在啟動加密器之前竊取數據以用于雙重勒索計劃。

根據AdvIntel首席執行官Vitali Kremez的說法，勒索軟件團伙通過地下網絡購買了泄露的Entrust憑據并用來入侵Entrust的內部網絡。除非Entrust支付贖金要求，否則隨著Entrust的數據被發布，其背后的勒索軟件團伙就會浮出水面。

但Kremez也指出，隨著Entrust（的泄露數據）遲遲沒有出現在泄露網站中，APT攻擊的可能性在不斷增加。

截至本文發稿，Entrust公司的推特社交賬號的最后一次更新日期依然停留在一個多月前的6月17日，此日期之前該公司的推特賬戶每天都有更新。

根據GuidePoint Research周四發布的一份報告，2022年第二季度最活躍的勒索軟件組織是Lockbit，二季度勒索軟件攻擊總數為574次，與今年第一季度相比下降了34%。攻擊次數的下降并不意味著勒索軟件威脅的緩和，根據Cyber Security Works發布的2022年第一季度勒索軟件報告，十個勒索軟件關鍵指標中有八個增高，2022年下半年勒索軟件威脅形勢依舊嚴峻。