最新消息 群盟科技-更多最新消息
IPFS成最新產製釣魚信件...
微軟關閉Office巨集,駭...
身分管理業者Entrust遭駭...
Google Chrome被間諜工具...
微軟正式封鎖網路下載Of...
搜尋引擎登錄排名服務
網址申請

首頁 >> 最新消息 >> 身分管理業者Entrust遭駭客集團盜走資料

身分管理業者Entrust遭駭客集團盜走資料

2022-09-07

美國身分管理業者Entrust向客戶寄出安全通知,指出在今年6月18日遭到駭客入侵,駭客盜走了內部系統的某些檔案。不過,Entrust迄今尚未對外揭露有關該攻擊的詳細資訊。

 

Entrust主要提供有關身分認證的軟、硬體產品,例如用來發行金融卡、製作電子護照,以及用來存取安全網路的使用者身分認證等,且有不少美國政府客戶,如能源部、國土安全部、衛服部、退伍軍人事務部及農業部等。

 

雖然Entrust僅說駭客存取了內部系統,但《BleepingComputer》報導,Entrust是受到勒索軟體攻擊,同時該報引用了AdvIntel執行長Vitali Kremez的說法指出,駭客是自黑市購買了Entrust的員工憑證,以此入侵Entrust系統並部署勒索軟體,只是目前並不確定兇手。

 

Entrust表示,在得知安全意外的當下便通知了執法機構,並開始與第三方的資安業者合作,尚無證據顯示該公司的產品與服務的安全性遭到波及,倘若有客戶的產品或服務受到影響,將會儘快主動通知。

 

Entrust的發信日期是在7月6日,尚未得知之後的發展。《BleepingComputer》則說,或許只有在Entrust拒絕支付贖金、駭客公布資料的狀況下才能確定真兇。

(相關資訊來自iThome



  您的IP位置:18.204.56.97