Η Everbridge, μια αμερικανική εταιρεία λογισμικού, ειδοποίησε τους πελάτες για μια παραβίαση δεδομένων. Σύμφωνα με την ανακοίνωση της εταιρείας, οι επιτιθέμενοι παραβίασαν εταιρικά συστήματα και απέκτησαν πρόσβαση σε αρχεία που περιείχαν δεδομένα της επιχείρησης και πληροφορίες χρηστών.
Η εταιρεία παρέχει υπηρεσίες δημόσιας προειδοποίησης και διαχείρισης κρίσεων σε περισσότερους από 6.500 πελάτες παγκοσμίως, συμπεριλαμβανομένου του στρατού των ΗΠΑ, του διεθνούς αεροδρομίου Hartsfield-Jackson Atlanta και των χωρών της Νορβηγίας και της Αυστραλίας.
Η Everbridge εντόπισε τη μη εξουσιοδοτημένη εισβολή στις 21 Μαΐου. Οι επιτιθέμενοι παραβίασαν τα εταιρικά συστήματα χρησιμοποιώντας πληροφορίες που συλλέχθηκαν από προηγούμενη επίθεση phishing εναντίον ορισμένων υπαλλήλων της.
Δείτε επίσης: BBC: Παραβίαση δεδομένων επηρεάζει πρώην και νυν υπαλλήλους
Ο Jeff Young, Αντιπρόεδρος Εταιρικών Επικοινωνιών της εταιρείας, είπε στο BleepingComputer ότι δεν υπάρχουν στοιχεία που να υποδεικνύουν επίθεση ransomware. Ωστόσο, η Everbridge ειδοποίησε αμέσως τις αρμόδιες αρχές επιβολής του νόμου για την παραβίαση δεδομένων.
“Ενώ η έρευνά μας βρίσκεται σε εξέλιξη και είναι στα αρχικά της στάδια, γνωρίζουμε ότι ο μη εξουσιοδοτημένος εισβολέας είχε πρόσβαση σε περιορισμένο αριθμό αρχείων στο εταιρικό μας δίκτυο, τα οποία περιέχουν ορισμένα εταιρικά δεδομένα, στοιχεία για admin user, στοιχεία επικοινωνίας για λίγους χρήστες και πληροφορίες σχετικά με τις συνδρομητικές υπηρεσίες της Everbridge και τις ενεργοποιημένες μεθόδους πρόσβασης“, είπε η εταιρεία στους πελάτες.
Οι πελάτες που έχουν επηρεαστεί από την παραβίαση δεδομένων, ειδοποιούνται ήδη από την Everbridge.
Λέγεται ότι η εταιρεία συνεργάζεται με εμπειρογνώμονες αντιμετώπισης περιστατικών από τη Mandiant και τη Stroz Friedberg, για να εκτιμήσουν τη σοβαρότητα και τον αντίκτυπο της επίθεσης.
Εφαρμογή MFA σε όλους τους λογαριασμούς έως τις 3 Ιουνίου
Δεδομένου του αυξανόμενου κινδύνου επιθέσεων phishing, η Everbridge ενημέρωσε τους διαχειριστές λογαριασμών σχετικά με τον τρόπο αναγνώρισης απατών και προστασίας και προέτρεψε τους πελάτες να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA). Αυτό το πρόσθετο επίπεδο προστασίας θα ενεργοποιηθεί υποχρεωτικά σε όλους τους λογαριασμούς μέχρι τη Δευτέρα.
Δείτε επίσης: Cooler Master: Παραβίαση δεδομένων επηρεάζει 500.000 πελάτες
“Προτρέπουμε θερμά όλους τους πελάτες να ενεργοποιήσουν το MFA σε όλους τους λογαριασμούς διαχειριστή και θα επιταχύνουμε την επιβολή του MFA για όλους τους πελάτες τις επόμενες ημέρες“, δήλωσε η εταιρεία.
Τα τελευταία χρόνια, έχει σημειωθεί σημαντική αύξηση στον αριθμό των παραβιάσεων δεδομένων που επηρεάζουν οργανισμούς σε διάφορους κλάδους. Αυτές οι παραβιάσεις όχι μόνο επηρεάζουν ευαίσθητες επιχειρηματικές πληροφορίες αλλά θέτουν επίσης σε κίνδυνο τα δεδομένα πελατών.
Μια κρίσιμη πτυχή της αντιμετώπισης μιας παραβίασης είναι η αποκάλυψη. Στην περίπτωση της Everbridge, η εταιρεία αποκάλυψε άμεσα την παραβίαση δεδομένων στους πελάτες της, επιδεικνύοντας μια προληπτική προσέγγιση για τη διαχείριση του συμβάντος. Ειδοποιώντας τους πελάτες και παρέχοντάς τους τις απαραίτητες προφυλάξεις, η Everbridge όχι μόνο έδωσε προτεραιότητα στην ασφάλειά τους, αλλά έδειξε και υπευθυνότητα για την παραβίαση.
Δείτε επίσης: First American: Παραβίαση δεδομένων επηρεάζει 44.000 άτομα
Με την αυξανόμενη συχνότητα και την πολυπλοκότητα των επιθέσεων στον κυβερνοχώρο, οι εταιρείες πρέπει να αξιολογούν και να ενισχύουν συνεχώς τα μέτρα κυβερνοασφάλειάς τους για να παραμείνουν μπροστά από πιθανές απειλές.
Πηγή: www.bleepingcomputer.com
