Крупная американская компания Entrust стала жертвой кибератаки. Ирония судьбы состоит в том, что компания занимается как раз обеспечением кибербезопасности. В частности, она специализируется на обеспечении безопасности онлайн-платежей, зашифрованных коммуникаций и предоставлении решений для выдачи удостоверений личности. В числе ее клиентов – многие правительственные учреждения США, включая Министерство внутренней безопасности, Министерство энергетики и Министерство финансов.

Предположительно 18 июня неизвестным хакерам удалось проникнуть в системы компании и похитить часть данных. 21 июня компания уведомила об инциденте своих клиентов. Публичных заявлений не последовало, однако исследователь Доминик Альвиери опубликовал оказавшийся в его распоряжении скриншот сообщения за подписью главы Entrust Тодда Уилкинсона. В письме утверждается, что инцидент не затронул данные клиентов: похищена информация из внутренних систем Entrust, изолированных от продуктов и сервисов компании. Для расследования атаки привлечены ведущие специалисты по борьбе с киберугрозами.

Наблюдатели полагают, что Entrust стала жертвой одной из известных вымогательских группировок. В частности, глава компании AdvIntel Виталий Кремец заявил, что атакующие смогли приобрести скомпрометированные данные учетной записи одного или нескольких сотрудников Entrust и с их помощью получили доступ к системам. Информация была похищена перед зашифровкой для использования типичной схемы «двойного вымогательства» (double-extortion). В случае, если компания Entrust не выполнит условия хакеров, похищенные данные будут в ближайшее время опубликованы, что прольет свет и на подробности атаки, и на ее организаторов.