鉴于被盗的数据敏感性,本次攻击或波及大量大量使用 Entrust 身份验证与管理的组织 —— 甚至包括能源部、国土安全部、财政部、卫生与公众服务部、退伍军人事务部、农业部等美国政府机构。
大约两周前,一位消息人士告诉 BleepingComputer,事件发生于 6 月 18 日、且黑客在网络攻击期间窃取了 Entrust 的公司数据。
然而直到安全研究员 Dominic Alvieri 昨日在 Twitter 上曝光了 Entrust 于 7 月 6 日发给客户的安全通告截图,外界在正式知晓了本次数据违例事件。
Entrust 首席执行官 Todd Wilkinson 在安全通报中写道:
这里想要告知大家,6 月 18 号那天,有未经授权者访问了公司内部的某些运营系统。
Entrust 在第一时间就采取了措施,并且在不知疲倦地积极补救。
虽然调查还在进行中,但目前尚未有任何迹象表明该产品已影响到 Entrust 的产品和服务的运营或安全。
目前尚不清楚从 Entrust 内部系统中窃取的,到底是纯粹的公司数据、还是波及到了客户与供应商。
周五的时候,Entrust 向 BleepingComputer 表示,其正携手执法部门和一家领先的网络安全公司来合作调查本次攻击,且并未影响到公司的运营。
然而据 AdvIntel 首席执行官 Vitali Kremez 所述,幕后黑手搞到了泄露的 Entrust 凭据、并借此攻破了该公司的 内部网络。
此外参考以往的诸多攻击事件,黑客团伙往往会在窃取数据时,顺带利用勒索软件加密重要文件数据而再敲诈受害者一笔。