身分管理業者Entrust遭駭客集團盜走資料

2022-09-07

美國身分管理業者Entrust向客戶寄出安全通知，指出在今年6月18日遭到駭客入侵，駭客盜走了內部系統的某些檔案。不過，Entrust迄今尚未對外揭露有關該攻擊的詳細資訊。

Entrust主要提供有關身分認證的軟、硬體產品，例如用來發行金融卡、製作電子護照，以及用來存取安全網路的使用者身分認證等，且有不少美國政府客戶，如能源部、國土安全部、衛服部、退伍軍人事務部及農業部等。

雖然Entrust僅說駭客存取了內部系統，但《BleepingComputer》報導，Entrust是受到勒索軟體攻擊，同時該報引用了AdvIntel執行長Vitali Kremez的說法指出，駭客是自黑市購買了Entrust的員工憑證，以此入侵Entrust系統並部署勒索軟體，只是目前並不確定兇手。

Entrust表示，在得知安全意外的當下便通知了執法機構，並開始與第三方的資安業者合作，尚無證據顯示該公司的產品與服務的安全性遭到波及，倘若有客戶的產品或服務受到影響，將會儘快主動通知。

Entrust的發信日期是在7月6日，尚未得知之後的發展。《BleepingComputer》則說，或許只有在Entrust拒絕支付贖金、駭客公布資料的狀況下才能確定真兇。

（相關資訊來自iThome）