提供身分驗證管理解決方案的Entrust在本月初通知客戶,他們的內部網路在6月18日遭到入侵,部分資料外洩,但除此之外並未透露更多細節,此起事故直到研究人員公布Entrust通知客戶的文件才曝光。
而根據資安新聞網站Bleeping Computer掌握的資訊,該公司是遭到勒索軟體攻擊,威脅情報業者Advanced Intelligence(AdvIntel)也證實此起事故是勒索軟體,並指出駭客是從黑市買到該公司員工帳密來入侵得逞。
不過,發動攻擊的駭客身分仍不得而知。
從這次資安事件來看,如何落實員工的ISO27001資安精神、觀念、遵循法規與管理,並強化帳密控管,是資安非常重要的一環,要知道駭客是隨時隨地在觀察、準備、等待,找尋企業的弱點與漏洞,一有機會就發動攻擊,來達成駭客的目的,造成企業嚴重的損害。