Entrust, sebuah syarikat keselamatan mengaku telah diserang oleh ransomware dan data daripada sistem dalaman mereka telah dicuri. Menurut satu sumber yang dipercayai di BleepingComputer, serangan telah berlaku pada 18 Jun yang lalu. Entrust menawarkan pelbagai perkhidmatan dan penyelesaian keselamatan data termasuklah sistem pemberian pengenalan diri, transaksi wang, dan komunikasi sulit.
Entrust bertanggungjawab dalam menguruskan data dan urusan beberapa badan kerajaan di Amerika Syarikat seperti Jabatan Tenaga, Jabatan Keselamatan Dalam Negeri, Jabatan Perbendaharaan, Jabatan Pertanian, Jabatan Hal Ehwal Veteran dan banyak lagi.
Kebocoran data ini telah diumumkan secara terbuka dua hari yang lalu oleh penyelidik keselamatan, Dominic Alvieri menerusi ciapan pada Twitternya:
Entrust security incident dated June 18th.
Entrust blog still down on your left and official statement on your right.
No one seen taking credit to date.@Entrust_Corp #cybersecurity #infosec @Cyberknow20 @GossiTheDog @campuscodi @vxunderground @FBI pic.twitter.com/m54y0x1CIJ
— Dominic Alvieri (@AlvieriD) July 21, 2022
Pasport Malaysia diuruskan oleh Entrust
Malaysia menerusi Jabatan Imigresen Malaysia juga menggunakan perkhidmatan syarikat Entrust dalam pengurusan pasport. Entrust telah menandatangani kontrak perkhidmatan dengan Jabatan Imigresen Malaysia pada tahun 2010 dalam usaha Jabatan Imigresen Malaysia untuk menaiktaraf sistem keselamatan pasport mengikut piawaian antarabangsa International Civil Aviation Organization’s (ICAO) Basic Access Control (BAC).
Bergantung kepada tahap keseriusan pencerobohan, data yang dicuri dalam serangan ransomware boleh melibatkan data sensitif termasuklah maklumat sulit dan data-data agensi yang menggunakan perkhidmatan syarikat.
Entrust ambil maklum serangan
“Saya menulis untuk memaklumkan anda bahawa pada 18 Jun, kami mendapati ada pihak yang tidak dibenarkan telah mengakses sistem kami yang digunakan untuk operasi dalaman. Kami telah bekerja bertungkus lumus untuk memulihkan keadaan ini sejak saat itu,” -notis keselamatan daripada Ketua Pegawai Eksekutif Entrust, Todd Wilkinson.
“Perkara pertama yang saya ingin maklumkan ialah, walaupun siasatan kami sedang berjalan, kami tidak menemui sebarang tanda setakat ini yang menunjukkan isu itu telah menjejaskan operasi atau keselamatan produk dan perkhidmatan kami.”
“We have determined that some files were taken from our internal systems. As we continue to investigate the issue, we will contact you directly if we learn information that we believe would affect the security of the products and services we provide to your organization.” – Entrust.
Notis keselamatan ini telah mengesahkan bahawa data telah dicuri daripada sistem dalaman Entrust. Walau bagaimanapun, pada masa ini tidak diketahui sama ada serangan ini melibatkan data korporat semata-mata atau data pelanggan dan vendor juga terlibat sama.
Serangan mungkin dibuat oleh kumpulan terkenal
BleepingComputer dalam hantaran mereka juga menambah, serangan mungkin dilakukan oleh kumpulan ransomware terkenal yang banyak terlibat dalam serangan ke atas beberapa aset penting kerajaan dan syarikat keselamatan terkemuka.
Menurut CEO AdvIntel, Vitali Kremez, satu kumpulan ransomware telah membeli maklumat bocor Entrust dan menggunakannya untuk memecah masuk ke sistem dalaman Entrust.
“Kumpulan ini bergantung kepada rangkaian penjual akses yang dipercayai untuk mendapatkan akses awal kepada persekitaran Entrust yang seterusnya membantu proses pencerobohan dan pencurian melalui kumpulan ransomware yang terkenal,” kata Kremez kepada BleepingComputer dalam perbualan mengenai serangan itu.
Jenis dan jumlah data yang dicuri dalam serangan masih tidak dapat dipastikan. Sekiranya Entrust tidak membayar wang tebusan, berkemungkinan besar data yang dicuri ini akan dibocorkan.
Entrust bagaimanpun enggan mendedahkan lebih lanjut mengenai serangan ini dan mengatakan maklumat lain adalah sulit.
Tiada maklumat tentang kebocoran maklumat pasport Malaysia setakat ini
Setakat artikel ini ditulis, semakan pada laman rasmi Jabatan Imigresen Malaysia di https://www.imi.gov.my/ dan laman Facebook rasmi Jabatan Imigresen Malaysia di https://www.facebook.com/imigresen masih tiada sebarang kenyataan rasmi berkenaan serangan ini.
Sumber: