全球數字信任體系恐遭毀滅性打擊！數字安全巨頭Entrust被勒索軟件團伙攻陷

據BleepingComputer最新報道，數字安全巨頭Entrust已經證實，它遭受了網絡攻擊，威脅者破壞了他們的網絡并從內部系統竊取了數據。Entrust是一家專注于在線信任和身份管理的安全公司，提供廣泛的服務，包括加密通信、安全數字支付和身份證明解決方案。根據被盜的數據，這種攻擊可能會影響大量使用Entrust進行身份管理和身份驗證的關鍵和敏感組織。這包括美國政府機構，例如能源部、國土安全部、財政部、衛生與公眾服務部、退伍軍人事務部、農業部等等。

黑客在6月入侵了Entrust的網絡

大約兩周前，一位消息人士告訴BleepingComputer，Entrust在6月18日遭到入侵破壞，黑客在網絡攻擊期間竊取了公司數據。

然而，直到昨天，安全研究員Dominic Alvieri在推特上發布了7月6日發送給Entrust客戶的安全通知的屏幕截圖，才公開證實了這一違規行為。

“我寫信是為了讓你知道，6月18日，我們了解到未經授權的一方訪問了我們用于內部運營的某些系統。從那一刻起，我們一直在不知疲倦地努力糾正這種情況，”Entrust首席執行官托德威爾金森的安全通知中寫道。

“我想告訴你的第一件事是，雖然我們的調查仍在進行中，但迄今為止我們沒有發現任何跡象表明該問題已影響我們產品和服務的運營或安全。”

安全通知確認數據是從Entrust的內部系統中竊取的。但是，目前尚不清楚這是純粹的公司數據還是客戶和供應商的數據。

“我們已經確定一些文件是從我們的內部系統中獲取的。在我們繼續調查這個問題的過程中，如果我們了解到我們認為會影響我們為您的組織提供的產品和服務的安全性的信息，我們將直接與您聯系。” - Entrust。

當地時間7月22日，Entrust告訴BleepingComputer，他們正在與一家領先的網絡安全公司和執法部門合作調查此次攻擊，但并未影響他們的運營。 

“雖然我們的調查正在進行中，但迄今為止我們沒有發現任何跡象表明該問題已影響我們產品和服務的運行或安全，這些產品和服務在與我們的內部系統分開的氣隙環境中運行并且完全可以運行，”Entrust告訴 BleepingComputer。

Entrust公司CEO發給客戶的安全事件通告

疑被勒索軟件組織攻擊

雖然安全通知和Entrust對BleepingComputer的聲明沒有分享有關這次攻擊的更多細節，但BleepingComputer 已經了解到一個知名的勒索軟件團伙是這次攻擊的幕后黑手。

雖然尚不清楚設備在攻擊期間是否被加密，但勒索軟件團伙通常會在啟動加密器之前竊取數據以用于雙重勒索計劃。

根據AdvIntel首席執行官Vitali Kremez的說法，勒索軟件組織購買了受損的Entrust憑據并使用它們來破壞其內部網絡。

Kremez在關于這次攻擊的談話中告訴BleepingComputer：“涉事的勒索團體運營者依靠網絡訪問賣家的受信任網絡來獲得對Entrust環境的初始訪問權限，這導致隨后通過已知的勒索軟件團體進行加密和泄露暴露。”

除非Entrust支付贖金要求，否則我們可能會在他們公開發布被盜數據時了解攻擊背后的勒索軟件操作。

當我們聯系Entrust詢問有關勒索軟件攻擊的問題時，他們告訴我們他們無法分享有關該攻擊的任何進一步細節。

Entrust數據泄露恐影響全球數字信任體系

據百度百科顯示，Entrust Inc.是一家世界領先的加拿大網絡安全高科技公司，在美國NASDAQ上市。公司于1994年成立，前身為加拿大北方電訊（Nortel Networks）數據網絡安全研發部。公司總部注冊于美國德克薩斯州PLANO。開發中心設在加拿大具有北方硅谷著稱的Ottawa及美國加州硅谷。在美國、加拿大、英國、瑞士、德國、日本和中國均設有分公司或辦事處。1998年8月18日在NASDAQ 上市（編號ENTU）。

Entrust作為全球著名的CA廠商在全球范圍內建立起了一個可信的虛擬環境，使任何人在任何地點都能放心地進行數字交易和溝通。其SSL證書被全球500強中有65%的企業選用、在EV SSL中占有75%的市場、全球前40大銀行都選用、全球100大電子商務網站中有67個網站使用，共有超過80萬個網站選用Entrust的SSL證書來確保網站機密信息安全。Entrust面向網站、軟件開發商和個人提供信任服務，這其中包括簽發專門應對網站鑒別和加密的SSL服務器證書，世界500強企業中超過83%的企業使用來自Entrust SSL服務器證書。Entrust通過強大的加密功能和嚴格的鑒權措施，保護著全世界超過600000臺Web服務器的安全，包括亞馬遜、雅虎購物、美國在線、google、花旗銀行在內的全球眾多知名網站均安裝了Entrust的SSL服務器證書加強網站安全防護。為了擴展自己的服務領域和范圍，Entrust與American Express、Checkpoint、Microsoft、CISCO建立了戰略合作關系，包括英國、法國、德國、意大利、澳大利亞、巴西、南非、中國、日本等國家和地區在內的70多家數字信任服務提供商加入了Entrust的信任網絡。“讓越來越多的人，安心的享受互聯網的便利”，這是我們最大的愿望；“讓互聯網更可信”，這是我們追求的目標。

料定此勒索事件將涉及全球。事態如何發展，試目以待！