美国身份管理企业Entrust本月向客户发送安全通知,指出在今年6月18日遭到黑客入侵,黑客盗走了内部系统的某些文件。不过,Entrust迄今尚未对外披露有关该攻击的详细资讯。
图片来源/Dominic Alvieri on twitter
Entrust主要提供有关身份认证的软、硬件产品,例如用来发行银行卡、制作电子护照,以及用来访问安全网络的用户身份认证等,且有不少美国政府客户,如能源部、国土安全部、卫服部、退伍军人事务部及农业部等。
虽然Entrust仅说黑客访问了内部系统,但《BleepingComputer》报道,Entrust是受到勒索软件攻击,同时该报引用了AdvIntel首席执行官Vitali Kremez的说法指出,黑客是自黑市购买了Entrust的员工凭证,以此入侵Entrust系统并部署勒索软件,只是目前并不确定凶手。
Entrust表示,在得知安全意外的当下便通知了执法机构,并开始与第三方的安全企业合作,尚无证据显示该公司的产品与服务的安全性遭到波及,倘若有客户的产品或服务受到影响,将会尽快主动通知。
Entrust的发信日期是在7月6日,尚未得知之后的发展。《BleepingComputer》则说,或许只有在Entrust拒绝支付赎金、黑客公布资料的状况下才能确定真凶。