ランサムウェア集団がデジタルセキュリティ大手エントラストを侵害

ランサムウェア「リディーマー」の新バージョンがハッカーフォーラムで宣伝される
7月 21, 2022
ランサムウェア「ロックビット」の被害に遭ったカナダの小さな町、セント・メリーズ
7月 25, 2022

ランサムウェア集団がデジタルセキュリティ大手エントラストを侵害

2022年7月6日(水)、デジタルセキュリティ大手のエントラストは、2022年6月18日(土)に発生したサイバー攻撃で、脅威アクターが同社のネットワークに侵入し、内部システムから企業データを盗み出すインシデントが発生したことを明らかにしました。このインシデントの存在の確認は、セキュリティ通知を通じて、エントラスト社の顧客に対して発表されました。このインシデントの影響を受ける可能性のある顧客は、エネルギー省、国土安全保障省、財務省、保健福祉省、退役軍人省、農務省などの米国政府機関であるとのことです。
「6月18日に、社内業務で使用している当社のシステムの一部に不正アクセスがあったことが判明しましたので、お知らせいたします。私たちは以来、この状況を改善するためにたゆまぬ努力を続けています」-エントラストCEO トッド・ウィルキンソン
このセキュリティ通知では、エントラストがこのインシデントに関して大手サイバーセキュリティ企業および法執行機関と調査を開始し、現時点では、このインシデントがエントラストの製品およびサービスの運用やセキュリティに影響を与える兆候はないことが確認されたとされています。また、盗まれたデータが純粋な企業データで構成されているのか、顧客やベンダーのデータも含まれているのかはまだ不明ですが、セキュリティ通知ではデータが盗まれたことが確認されています。
「調査中ではありますが、この問題が当社の製品やサービスの運用やセキュリティに影響を及ぼしているという兆候は今のところ見つかっていません」
エントラストがこのインシデントに関する詳細を共有していないにもかかわらず、ある情報筋によると、有名なランサムウェアの一団がこの攻撃の背後にいるとの報告もあります。さらに、AdvIntelのCEOであるヴィタリ氏は、ランサムウェアがエントラストの漏洩した認証情報を購入し、それを使って同社の内部ネットワークに侵入したと明言しています。

コメントを残す

メールアドレスが公開されることはありません。