Der US-amerikanische IT-Security-Dienstleister Entrust ist Opfer eines Cyberangriffs geworden. Angreifer verschafften sich Zugriff auf das Unternehmensnetz und kopierten interne Daten. Der Angriff geschah bereits im vergangenen Monat. Erst kürzlich informierte das Unternehmen seine Kunden darüber in einem Schreiben, das auf Twitter veröffentlicht wurde. Darüber berichtet Bleeping Computer.

Auf interne Systeme zugegriffen

Unbefugten verschafften sich laut dem Bericht am 18. Juni Zugriff auf das Entrust-Unternehmensnetz und gelangten an Daten der internen Systeme. Erst am 6. Juli wandte sich Entrust in einem Schreiben an seine Kunden und informierte über den Vorfall. In diesem Schreiben, das der IT-Security-Spezialist Dominic Alvieri am Donnerstag auf Twitter veröffentlichte, berichtet der Präsident und CEO von Entrust, Todd Wilkinson, dass Eindringlinge Zugriff auf Systeme für den internen Betrieb erlangt hätten. Man habe bereits die Ermittlungsbehörden informiert und arbeite mit einem Spezialunternehmen an der Untersuchung des Vorfalls.

Es gebe zu diesem Zeitpunkt – also am 6. Juli – keine Hinweise, dass immer noch unerlaubte Zugriffe auf das Entrust-Netz stattfänden. Es seien "einige Dateien" betroffen. Man werde sich an einzelne Kunden wenden, falls deren Sicherheit durch den Vorfall betroffen sei. Außerdem seien nach bisherigem Kenntnisstand Betrieb und Sicherheit der IT-Systeme für die Entrust-Dienstleistungen nicht beeinträchtigt. Gegenüber Bleeping Computer bestätigte Entrust, dass diese Systeme abgeschottet an einem anderen Ort betrieben und vollständig einsatzbereit seien.

Entrust geht weder in dem Schreiben an seine Kunden noch gegenüber Bleeping Computer näher darauf ein, welche Daten kopiert worden sein könnten und wer hinter dem Angriff steckt. Jedoch soll eine bekannte Ransomware-Gruppe dahinterstecken, allerdings ist unbekannt, ob lokale Daten nach dem Zugriff auch verschlüsselt wurden, um Entrust damit zu erpressen. Womöglich hat sich die Ransomware-Gruppe kompromittierte Zugangsdaten von Entrust-Mitarbeitern beschafft und darüber Zugriff das interne Netz bekommen, vermutet der Security-Spezialist Vitali Kremez.

Das weltweit tätige Unternehmen Entrust ist auf Dienstleistungen rund um IT-Security spezialisiert: Identitätsmanagement, sichere Infrastruktur, PKI und Kryptografie. Es verfügt auch über eine Filiale in Deutschland. Entrust arbeitet unter anderem mit etlichen US-Behörden zusammen und ist in kritischen Bereichen wie Identitätsprüfung und Zahlungsverkehr tätig. Weil Entrust keine Auskünfte darüber gibt, auf welche Daten die Angreifer Zugriff hatten, sind mögliche Auswirkungen auf die Infrastruktur der Kunden noch nicht absehbar.

(tiw)