Traficom (kyberturvakeskus) tiedottaa aiheesta näin: ” Yhdysvaltalaiseen ohjelmistotaloon Entrustiin osuneessa tietomurrossa on vuotanut HR- ja taloustietoja. Entrustin toimitusjohtaja ilmoitti vuodosta yrityksen asiakkaille, joita ovat mm. Microsoft, VMWare, ja Yhdysvaltain julkishallintoa, kuten kotimaan turvallisuusvirasto ja valtionvarainministeriö. ”
31.7.2022 päivitetyn tiedon mukaan, tietomurto on koskettanut enemmän Entrustin sisäisiä toimintoja ja palvelut toimivat normaalisti.
Linkki Securityweekin artikkeliin aiheesta löytyy TÄSTÄ.
Entrustin palvelut, mm. Entrust Certificate Services (ECS) ovat turvattu erilliseen verkkoon, eikä yhteyksiä murron kohteeksi joutuneesta verkosta siihen ole. TLS-varmenteiden root tiedot ovat offline tilassa ja pääsy niihin vaatii useampien ihmisten fyysistä paikallaoloa suojautuissa tiloissa, jonne pääsy on rajoitettu. Tällä hetkellä mikään ei näytä siltä, että tietomurron kohteeksi joutuneesta verkosta olisi ollut pääsyä tai liikennettä Entrustin kaupallisiin sovelluksiin
Tutkinta jatkuu Mandiantin kanssa ja tulee kestämään useita viikkoja.. Toistaiseksi Entrust ei tiedota asiasta julkisesti, mutta mikäli tutkinnan aikana havaitaan jotain mikä vaikuttaa asiakkaiden toimintaan, heitä informoidaan suoraan.
Käytettävissämme olevien tietojen perusteella asiantuntijamme ovat sitä mieltä, että kyseinen tapahtuma ei ole uhka tai riski Entrustin tuotantojärjestelmille.
Seuraamme tilanteen kehittymistä ja tiedotamme asiasta sivustollamme sekä asiakkaitamme sähköpostitse kun tietoa kertyy.
Päivitetty 8:21 1/8/2022 – Markku Helli