ミネアポリスを拠点とするサイバーセキュリティ大手のエントラストは、先月サイバー攻撃に見舞われたことを確認しました。
アイデンティティ、支払い、データ保護の世界的リーダーであると自称するEntrustは、TechCrunchに対し、「無許可の当事者」が6月18日に内部運用に使用されるシステムの一部にアクセスできたと語った。
エントラストのコミュニケーション担当バイスプレジデントであるケン・カデット氏は声明のなかで、「私たちは大手のサードパーティサイバーセキュリティ会社の支援を受けて迅速に調査を開始し、法執行機関に通知しました」と述べています。 「調査は進行中ですが、この問題が、内部システムとは別のエアギャップ環境で実行され、完全に機能している製品やサービスの運用やセキュリティに影響を与えているという兆候は今のところ見つかりませんでした。」
サイバーセキュリティ研究者のドミニク・アルビエリ 得られた そして、エントラストの顧客に送信された7月6日の通知を公開しました。これは、エントラストのCEOであるトッドウィルキンソンが「一部のファイルは社内システムから取得された」と述べています。
「問題の調査を続けているため、組織に提供する製品やサービスのセキュリティに影響を与えると思われる情報が見つかった場合は、直接連絡します」とWilkinsonは顧客へのメモに追加しました。
TechCrunchから尋ねられたとき、Entrustはデータが盗まれたかどうかの確認や、どのような種類のデータが盗まれたかを言うことを拒否した。 Entrustは、侵入がランサムウェアに関連していたかどうかも明らかにしませんでした。 ランサムウェアギャングがまだ攻撃の責任を主張していないようです。
Entrustは、そのWebサイトで、Microsoft、VMware、および国土安全保障省や財務省などの多くの米国政府機関を含む10,000を超える顧客を抱えていると述べています。
独自のデータセキュリティインシデントに直面しているサイバーセキュリティ企業を傷つけていますが、エントラストは今年、侵害された最初のサイバーセキュリティの巨人ではありません。 3月に、認証大手のOktaは、366の企業顧客、つまり顧客ベースの約2.5%が、ハッカーが企業の内部ネットワークにアクセスすることを許可したセキュリティ違反の影響を受けたことを認めました。 そして2020年、サイバーセキュリティ保険の巨人CNAはランサムウェアに見舞われました。