Le géant de la sécurité numérique Entrust a confirmé avoir subi une cyberattaque au cours de laquelle des acteurs menaçants se sont introduits dans son réseau et ont volé des données dans ses systèmes internes.
Entrust est une société de sécurité spécialisée dans la confiance en ligne et la gestion des identités, qui propose une large gamme de services, notamment des communications cryptées, des paiements numériques sécurisés et des solutions d’émission d’identité.
Ce n’est qu’hier que la faille a été confirmée publiquement, lorsque le chercheur en sécurité Dominic Alvieri a tweeté une capture d’écran d’un avis de sécurité envoyé aux clients d’Entrust le 6 juillet. « Je vous écris pour vous informer que le 18 juin, nous avons appris qu’une partie non autorisée avait accédé à certains de nos systèmes utilisés pour des opérations internes. Nous travaillons sans relâche pour remédier à cette situation depuis ce moment-là », peut-on lire dans un avis de sécurité du PDG d’Entrust, Todd Wilkinson.
« Nous avons déterminé que certains fichiers ont été extraits de nos systèmes internes. Alors que nous continuons à enquêter sur ce problème, nous vous contacterons directement si nous apprenons des informations qui, selon nous, pourraient affecter la sécurité des produits et des services que nous fournissons à votre organisation. » – Entrust.
« Bien que notre enquête soit en cours, rien n’indique à ce jour que le problème ait affecté le fonctionnement ou la sécurité de nos produits et services, qui sont exploités dans des environnements distincts de nos systèmes internes et sont pleinement opérationnels », a déclaré Entrust à BleepingComputer.
Bien que les avis de sécurité et les déclarations d’Entrust à BleepingComputer ne donnent pas plus de détails sur l’attaque, BleepingComputer a appris qu’un gang de ransomware bien connu est à l’origine de l’attaque.