圖片來源: 

Entrust

美國身分管理業者Entrust本月向客戶寄出安全通知,指出在今年6月18日遭到駭客入侵,駭客盜走了內部系統的某些檔案。不過,Entrust迄今尚未對外揭露有關該攻擊的詳細資訊。

圖片來源/Dominic Alvieri on twitter

Entrust主要提供有關身分認證的軟、硬體產品,例如用來發行金融卡、製作電子護照,以及用來存取安全網路的使用者身分認證等,且有不少美國政府客戶,如能源部、國土安全部、衛服部、退伍軍人事務部及農業部等。

雖然Entrust僅說駭客存取了內部系統,但《BleepingComputer》報導,Entrust是受到勒索軟體攻擊,同時該報引用了AdvIntel執行長Vitali Kremez的說法指出,駭客是自黑市購買了Entrust的員工憑證,以此入侵Entrust系統並部署勒索軟體,只是目前並不確定兇手。

Entrust表示,在得知安全意外的當下便通知了執法機構,並開始與第三方的資安業者合作,尚無證據顯示該公司的產品與服務的安全性遭到波及,倘若有客戶的產品或服務受到影響,將會儘快主動通知。

Entrust的發信日期是在7月6日,尚未得知之後的發展。《BleepingComputer》則說,或許只有在Entrust拒絕支付贖金、駭客公布資料的狀況下才能確定真兇。

熱門新聞

Advertisement