Entrust Hack 安全漏洞
安全巨头 Entrust 终于确认其内部 IT 系统早在 6 月就遭到入侵.
Entrust 是一家专注于在线信任和身份管理的安全公司, 提供广泛的服务, 包括加密通信, 安全的数字支付, 和身份证发行解决方案.
黑客窃取了“一些文件”安全供应商 Entrust 承认: 上个月确认未经授权的内部系统访问导致数据泄露.
Entrust 不情愿地承认了数据泄露事件, 导致重要公司数据被盗. 违规行为影响 DOJ, 美国能源部, 和 USDT, 在其他主要组织中.
直到 7 月 26 日,安全研究员 Dominic Alvieri 在推特上发布了一份发送给 Entrust 客户的安全通知的屏幕截图,才公开证实了这一漏洞。.
责任集团操作依靠网络访问卖家的可信网络获得对 Entrust 环境的初始访问权限,从而导致随后通过已知的勒索软件集团进行加密和泄露暴露.
是否已支付赎金目前未知.
该漏洞于 6 月被发现 18 该公司从七月开始通知客户 6. 没有给出延迟通知客户的原因. 这种延迟显然会使客户系统面临风险,并可能被视为疏忽.
委托声明 “我们已确定某些文件是从我们的内部系统中获取的. 随着我们继续调查这个问题, 如果我们了解到我们认为会影响我们向您的组织提供的产品和服务的安全性的信息,我们将直接与您联系。” – 委托.