Thursday, July 28, 2022 11:00 AM

エントラスト、データ盗難被害を認める

 ミネアポリス拠点のサイバーセキュリティー大手エントラスト(Entrust)は7月27日、6月にサイバー攻撃を受け、複数のファイルを盗まれたことを認めた。

 テッククランチ誌によると、決済情報やID、データ保護ソリューションの世界的大手と自負する同社は、「許可されていない何者か」が6月18日に同社の社内システムに不正アクセスした、と説明した。

 同社の広報担当副社長ケン・カデット氏は、「サイバーセキュリティーの第三者大手の協力を得て、速やかに調査を開始し、法執行機関に通報した」と発表した。

 同氏はまた、「今回の問題が当社の製品やサービスの運用やセキュリティーに影響を与えたと思われる痕跡は、現在までのところ見つかっていない」「われわれの製品群は、内部システムとは別のエアギャップ環境(コンピューターや通信接続網が、いかなる外部通信網からも物理的にも論理的にも隔離されている通信環境)で稼働しており、現在、問題なく機能している」と述べた。

 サイバーセキュリティー研究者のドミニク・アルヴィエリ氏は、エントラストが顧客らに送った7月6日づけの通知を入手し、「一部のファイルが内部システムから持ち出された」とエントラストのトッド・ウィルキンソンCEOが報告したことを公表した。

 エントラストは、データが盗まれたかどうかの確認や、どのようなデータが盗まれたのかについての言及を避けた。同社はまた、今回の侵入がランサムウェアに関連しているかどうかも明言しなかった。

 同社は、マイクロソフトやVMウェア、国土安全保障省、財務省を含む1万以上の顧客を持っている。

https://techcrunch.com/2022/07/27/entrust-data-stolen-june-cyberattack/