Temps de lecture : 3 minutes

Le géant Américain se fait discret depuis un communiqué envoyé à ses clients le 6 juillet 2021

Entrust est une entreprise de sécurité axée sur la confiance en ligne et la gestion de l’identité, offrant une large gamme de services, notamment des communications cryptées ( Certificat SSL ), des paiements numériques sécurisés et des solutions d’émission d’identité.


L’éditeur explique qu’il a « appris », le 18 juin, « qu’un tiers non autorisé a eu accès à certains de nos systèmes utilisés pour des opérations internes ». Et de se vouloir rassurant : « nous n’avons pas d’indication, à date, que le problème ait affecté le fonctionnement ou la sécurité de nos produits et services ».

Cependant, ce n’est que ce 21 juillet que la violation a été publiquement confirmée lorsque le chercheur en sécurité Dominic Alvieri  a tweeté une capture d’écran ( Capture Droite )  d’un avis de sécurité envoyé aux clients d’Entrust le 6 juillet et une confirmation que le BLOG d’en trust était en panne ( Capture GAuche )

L’avis de sécurité confirme que des données ont été volées dans les systèmes internes d’Entrust. Cependant, on ne sait pas pour le moment s’il s’agit uniquement de données d’entreprise ou également de données de clients et de fournisseurs.

“Nous avons déterminé que certains fichiers ont été extraits de nos systèmes internes. Alors que nous continuons à enquêter sur le problème, nous vous contacterons directement si nous apprenons des informations qui, selon nous, pourraient affecter la sécurité des produits et services que nous fournissons à votre organisation.” – Confiez.

Aujourd’hui, Entrust a déclaré qu’ils travaillaient avec une entreprise de cybersécurité et des forces de l’ordre de premier plan pour enquêter sur l’attaque, mais que cela n’avait pas affecté leurs opérations. 

Bien qu’il ne soit pas clair si les appareils ont été chiffrés lors de l’attaque, les gangs de rançongiciels volent généralement des données avant de lancer leurs chiffreurs pour les utiliser dans des schémas de double extorsion.

Selon le PDG d’AdvIntel,  Vitali Kremez , La première chose que je veux vous dire est que, bien que notre enquête soit en cours, nous n’avons trouvé aucune indication à ce jour que le problème ait affecté le fonctionnement ou la sécurité de nos produits et services.”
une opération de ransomware a acheté des informations d’identification Entrust compromises et les a utilisées pour violer leur réseau interne.

“L’opération du groupe responsable s’est appuyée sur le réseau de confiance des vendeurs d’accès réseau pour obtenir un accès initial à l’environnement Entrust, ce qui a conduit à l’exposition ultérieure au cryptage et à l’exfiltration via un groupe de rançongiciels connu”,.

À moins qu’Entrust ne paie une demande de rançon, nous apprendrons probablement quelle opération de ransomware était à l’origine de l’attaque lorsqu’ils publieront publiquement les données volées.