作為一家專注在線信任與身份管理的安全公司，Entrust 有提供包括加密通信、數字安全支付、身份證明解決方案在內的廣泛服務。然而這家數字安全巨頭剛剛證實，其剛剛遭到了勒索軟件團伙的網絡攻擊，導致網絡破壞、並從其內部系統竊取了數據。

鑑於被盜的數據敏感性，本次攻擊或波及大量大量使用Entrust 身份驗證與管理的組織—— 甚至包括能源部、國土安全部、財政部、衛生與公眾服務部、退伍軍人事務部、農業部等美國政府機構。

大約兩週前，一位消息人士告訴BleepingComputer，事件發生於6 月18 日、且黑客在網絡攻擊期間竊取了Entrust 的公司數據。

然而直到安全研究員Dominic Alvieri 昨日在Twitter 上曝光了Entrust 於7 月6 日發給客戶的安全通告截圖，外界在正式知曉了本次數據違例事件。

Entrust 首席執行官Todd Wilkinson 在安全通報中寫道：

這裡想要告知大家，6 月18 號那天，有未經授權者訪問了公司內部的某些運營系統。

Entrust 在第一時間就採取了措施，並且在不知疲倦地積極補救。

雖然調查還在進行中，但目前尚未有任何跡象表明該產品已影響到Entrust 的產品和服務的運營或安全。

目前尚不清楚從Entrust 內部系統中竊取的，到底是純粹的公司數據、還是波及到了客戶與供應商。

週五的時候，Entrust 向BleepingComputer 表示，其正攜手執法部門和一家領先的網絡安全公司來合作調查本次攻擊，且並未影響到公司的運營。

然而據AdvIntel 首席執行官Vitali Kremez 所述，幕後黑手搞到了洩露的Entrust 憑據、並藉此攻破了該公司的內部網絡。

此外參考以往的諸多攻擊事件，黑客團伙往往會在竊取數據時，順帶利用勒索軟件加密重要文件數據而再敲詐受害者一筆。