Der in Minneapolis ansässige Cybersicherheitsriese Entrust hat bestätigt, dass er letzten Monat von einem Cyberangriff getroffen wurde.
Entrust, das sich selbst als weltweit führend in den Bereichen Identitäten, Zahlungen und Datenschutz bezeichnet, teilte Tech mit, dass eine „unbefugte Partei“ am 18. Juni auf Teile seines Systems zugreifen konnte, die für den internen Betrieb verwendet werden.
„Wir haben umgehend eine Untersuchung mit der Unterstützung eines führenden Drittanbieters für Cybersicherheit eingeleitet und die Strafverfolgungsbehörden informiert“, sagte Ken Kadet, Vizepräsident für Kommunikation bei Entrust, in einer Erklärung. „Während unsere Untersuchung noch andauert, haben wir bisher keinen Hinweis darauf gefunden, dass das Problem den Betrieb oder die Sicherheit unserer Produkte und Dienstleistungen beeinträchtigt hat, die in getrennten Umgebungen mit Luftspalt von unseren internen Systemen ausgeführt werden und voll funktionsfähig sind.“
Cybersicherheitsforscher Dominic Alvieri erhalten und veröffentlichte am 6. Juli eine Mitteilung an Entrust-Kunden, in der Todd Wilkinson, CEO von Entrust, sagte, dass „einige Dateien aus unseren internen Systemen entnommen wurden“.
„Während wir das Problem weiter untersuchen, werden wir Sie direkt kontaktieren, wenn wir Informationen erhalten, von denen wir glauben, dass sie die Sicherheit der Produkte und Dienstleistungen beeinträchtigen könnten, die wir Ihrer Organisation anbieten“, fügte Wilkinson in seiner Mitteilung an die Kunden hinzu.
Auf Nachfrage von Tech weigerte sich Entrust zu bestätigen, ob Daten gestohlen wurden, oder zu sagen, welche Art von Daten gestohlen wurden. Entrust wollte auch nicht sagen, ob das Eindringen mit Ransomware zusammenhängt. Es scheint, dass noch keine Ransomware-Bande die Verantwortung für den Angriff übernommen hat.
Entrust gibt auf seiner Website an, mehr als 10.000 Kunden zu haben, darunter Microsoft, VMware und eine Reihe von US-Regierungsbehörden wie das Department of Homeland Security und das Finanzministerium.
Während Entrust für jedes Cybersicherheitsunternehmen, das mit einem eigenen Datensicherheitsvorfall konfrontiert ist, blaue Flecken bekommt, ist es nicht der erste Cybersicherheitsgigant, der in diesem Jahr verletzt wurde. Bereits im März gab der Authentifizierungsriese Okta zu, dass 366 Unternehmenskunden oder etwa 2,5 % seines Kundenstamms von einer Sicherheitsverletzung betroffen waren, die es Hackern ermöglichte, auf das interne Netzwerk des Unternehmens zuzugreifen. Und im Jahr 2020 wurde der Cybersicherheits-Versicherungsriese CNA von Ransomware heimgesucht.