信息安全巨头Entrust遭勒索软件攻击

上周末，信息安全巨头Entrust证实一个月前遭受了勒索软件攻击，攻击者入侵了Entrust的企业网络并从内部系统窃取了数据。

Entrust是一家专注于在线信任、身份管理、支付和数据安全的信息安全巨头，提供广泛的安全服务，包括加密通信、安全数字支付、身份验证和数据保护解决方案。

美国重要政府部门面临数据泄露风险

根据Bleepingcomputer的报道，大约两周前，一位消息人士透露Entrust在6月18日遭到破坏，黑客在网络攻击期间窃取了公司数据，可能会影响大量使用Entrust进行身份管理和身份验证的关键和敏感组织。

可能受到影响的美国重要政府部门包括：能源部、国土安全部、财政部、卫生与公共服务部、退伍军人事务部、农业部等等。此外，包括微软VMware、VISA等众多科技和金融巨头也依赖Entrust的加密和身份验证技术保护客户和自身的信息安全（下图）：

虽然Entrust的数据泄露事件已经发生了一个多月，但是直到上周末（美东时间7月21日），安全研究员Dominic Alvieri在推特上发布了Entrust 7月6日发送给客户的安全通知的屏幕截图，才算公开证实了这一网络攻击事件（下图）：

“我写信是为了让你知道，6月18日，我们了解到未经授权的一方访问了我们用于内部运营的某些系统。从那一刻起，我们一直在不知疲倦地努力纠正这种情况，”Entrust首席执行官Todd Wilkinson在安全通知中写道：“我们的调查仍在进行中，迄今为止我们没有发现任何迹象表明该问题已影响我们产品和服务的运营或安全。”

Entrust在安全公告中确认，数据是从Entrust的内部系统中窃取的。但是目前尚不清楚泄露的数据是否包含Entrust公司客户和供应商的数据。

“我们已经确定一些文件是从我们的内部系统中获取的。在我们继续调查这个问题的过程中，如果我们了解到我们认为会影响我们为您的组织提供的产品和服务的安全性的信息，我们将直接与您联系。”

Entrust告诉BleepingComputer，他们正在与一家领先的网络安全公司和执法部门合作调查此次攻击，但强调攻击并未影响他们的运营。

“虽然我们的调查正在进行中，但迄今为止我们没有发现任何迹象表明该问题已影响我们产品和服务的运行或安全，这些产品和服务在与我们的内部系统分开的物理隔离环境中运行。”Entrust表示。

被勒索软件团伙袭击

虽然Entrust并未在安全通知中披露有关此次攻击的更多细节，但根据BleepingComputer的报道，一个著名的勒索软件团伙是这次攻击的幕后黑手。

虽然尚不清楚Entrust的设备在攻击期间是否被加密，但勒索软件团伙通常会在启动加密器之前窃取数据以用于双重勒索计划。

根据AdvIntel首席执行官Vitali Kremez的说法，勒索软件团伙通过地下网络购买了泄露的Entrust凭据并用来入侵Entrust的内部网络。除非Entrust支付赎金要求，否则随着Entrust的数据被发布，其背后的勒索软件团伙就会浮出水面。

但Kremez也指出，随着Entrust（的泄露数据）迟迟没有出现在泄露网站中，APT攻击的可能性在不断增加。

截至本文发稿，Entrust公司的推特社交账号的最后一次更新日期依然停留在一个多月前的6月17日，此日期之前该公司的推特账户每天都有更新。

根据GuidePoint Research周四发布的一份报告，2022年第二季度最活跃的勒索软件组织是Lockbit，二季度勒索软件攻击总数为574次，与今年第一季度相比下降了34%。攻击次数的下降并不意味着勒索软件威胁的缓和，根据Cyber Security Works发布的2022年第一季度勒索软件报告，十个勒索软件关键指标中有八个增高，2022年下半年勒索软件威胁形势依旧严峻。