Romolo Tavani - stock.adobe.com

Cyberattaque : Entrust reconnaît une intrusion, sans en dire plus

Entrust confirme la découverte, le 18 juin, de l’accès d’un tiers non autorisé à certains systèmes liés à ses activités internes, sans pour autant fournir plus de précisions. Selon AdvIntel, un ransomware est impliqué.

[Mise à jour, le 25 juillet @13h15] Dans un courriel adressé à la rédaction, la direction de la communication d’Entrust confirme l’authenticité de la note d’information partagée par Dominic Alvieri sur Twitter, mais n’apporte aucune information additionnelle, que ce soit sur la nature de l’incident, le périmètre affecté, le vecteur d’intrusion, la quantité et la nature des données affectées, ni encore l’impact opérationnel de l’incident. 

Selon le PDG d’AdvIntel, Vitali Kremez, interrogé par nos confrères de Bleeping Computer, une franchise de ransomware a acquis des identifiants compromis liés au système d’information d’Entrust. Et d’affirmer qu’il y a eu vol et chiffrement de données par un groupe « connu ».

[Article original, le 22 juillet 2022 @16h22] Que se passe-t-il chez Entrust ? Ce spécialiste de la gestion des identités et des accès s’est fait particulièrement discret, sur les réseaux sociaux, depuis la mi-juin. Habituellement plutôt bavard sur Twitter, il n’y a rien publié depuis plus d’un mois.

La réponse pourrait être à chercher du côté d’une présumée note d’information privée partagée par l’analyste Dominic Alvieri sur Twitter.

Dans cette note datée du 6 juillet, Todd Wilkinson, PDG d’Entrust, explique que l’éditeur a « appris », le 18 juin, « qu’un tiers non autorisé a eu accès à certains de nos systèmes utilisés pour des opérations internes ». Et de se vouloir rassurant : « nous n’avons pas d’indication, à date, que le problème ait affecté le fonctionnement ou la sécurité de nos produits et services ».

Todd Wilkinson indique en outre que les autorités compétentes ont été informées et qu’une entreprise de cybersécurité tierce a été appelée à la rescousse : « bien que notre enquête continue, nous n’avons pas d’indication de la poursuite d’un accès non autorisé à nos systèmes et nous mettons en œuvre des protections additionnelles pour améliorer notre sécurité ».

Selon cette note, des données auraient été dérobées. Aucune revendication de vol de données ou de cyberattaque contre Entrust n’a été observée à ce jour. Une source avait attiré notre attention sur l’éditeur début juillet, mais nous n’avions pas été en mesure de confirmer alors la réalité matérielle d’un incident de sécurité l’affectant.

Aujourd’hui, le blog d’Entrust est indisponible. Aucun communiqué de presse n’a été publié pour évoquer l’incident. Nous avons adressé plusieurs questions au service de presse d’Entrust. Nous mettrons à jour cet article si et lorsque des réponses nous parviendront.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close