Entrust a confirmé avoir subi une cyberattaque au cours de laquelle des acteurs de menace ont pénétré dans son réseau et volé des données dans ses systèmes internes.

Entrust est une entreprise de sécurité axée sur la confiance en ligne et la gestion de l'identité, qui offre un large éventail de services, notamment des communications cryptées, des paiements numériques sécurisés et des solutions de délivrance d'identité.

En fonction des données volées, cette attaque pourrait avoir un impact sur un grand nombre d'organisations critiques et sensibles qui utilisent Entrust pour la gestion de l'identité et l'authentification.

Il s'agit notamment d'organismes gouvernementaux américains, tels que le ministère de l'Énergie, le ministère de la Sécurité intérieure, le ministère du Trésor, le ministère de la Santé et des Services sociaux, le ministère des Anciens combattants, le ministère de l'Agriculture, et bien d'autres encore.

L'avis de sécurité confirme que des données ont été volées dans les systèmes internes d'Entrust. Cependant, on ne sait pas pour l'instant s'il s'agit de données purement corporatives ou de celles des clients et des vendeurs également.

"Nous avons déterminé que certains fichiers ont été pris dans nos systèmes internes. Alors que nous continuons à enquêter sur ce problème, nous vous contacterons directement si nous apprenons des informations qui, selon nous, pourraient affecter la sécurité des produits et services que nous fournissons à votre organisation." - Entrust.

"Bien que notre enquête soit en cours, nous n'avons trouvé aucune indication à ce jour que le problème a affecté le fonctionnement ou la sécurité de nos produits et services, qui sont exécutés dans des environnements séparés, à l'abri de l'air, de nos systèmes internes et sont pleinement opérationnels", a déclaré Entrust.

Selon le PDG d'AdvIntel, Vitali Kremez, un groupe de ransomware a acheté des informations d'identification Entrust compromises et les a utilisées pour pénétrer dans leur réseau interne.

"L'opération du groupe responsable s'est appuyée sur le réseau de confiance des vendeurs d'accès au réseau pour obtenir l'accès initial à l'environnement Entrust, ce qui a conduit à l'exposition ultérieure du cryptage et de l'exfiltration via un groupe de ransomware connu", a déclaré Kremez.