Η εταιρεία κυβερνοασφάλειας Cylance επιβεβαίωσε παραβίαση δεδομένων, αφού κάποια δεδομένα της πωλούνται σε hacking φόρουμ. Η εταιρεία δήλωσε ότι πρόκειται για παλιά δεδομένα που έχουν κλαπεί από μια «πλατφόρμα τρίτων».
Ένας κακόβουλος παράγοντας γνωστός ως Sp1d3r πουλά αυτά τα κλεμμένα δεδομένα για 750.000 $. Λέγεται ότι περιλαμβάνονται πολλές και σημαντικές πληροφορίες, όπως 34.000.000 emails πελατών και εργαζομένων και στοιχεία προσωπικής ταυτοποίησης που ανήκουν σε πελάτες, συνεργάτες και υπαλλήλους της Cylance. Ωστόσο, οι ερευνητές είπαν στο BleepingComputer ότι τα δείγματα που διέρρευσαν φαίνεται να είναι παλιά δεδομένα μάρκετινγκ που χρησιμοποιούσε η εταιρεία.
Η Cylance, θυγατρική της BlackBerry, φέρεται να είπε στο BleepingComputer ότι διερευνά τους ισχυρισμούς του δράστη, αλλά δεν έχουν παραβιαστεί δεδομένα και συστήματα της BlackBerry που σχετίζονται με [..] πελάτες, προϊόντα και λειτουργίες.
Δείτε επίσης: 23andMe: Αρχές του Καναδά και του Ηνωμένου Βασιλείου εξετάζουν την παραβίαση δεδομένων
“Με βάση τις αρχικές μας αξιολογήσεις για τα εν λόγω δεδομένα, δεν επηρεάζονται οι τρέχοντες πελάτες της Cylance και δεν εμπλέκονται ευαίσθητες πληροφορίες“, πρόσθεσε η εταιρεία. “Η πρόσβαση στα εν λόγω δεδομένα έγινε από μια πλατφόρμα τρίτου μέρους που δεν σχετίζεται με τη BlackBerry και φαίνεται να είναι από το 2015-2018, πριν από την απόκτηση του product portfolio Cylance από την BlackBerry“.
Πώς μπορεί να μετριαστεί ο κίνδυνος;
Η Cylance πρέπει να συνεργαστεί με όλες τις αρμόδιες υπηρεσίες και τις αρχές επιβολής του νόμου για να εντοπίσει και να συλλάβει τον Sp1d3r, προκειμένου να αποτρέψει περαιτέρω πωλήσεις των δεδομένων.
Επιπλέον, πρέπει να ενημερωθούν όλα τα επηρεαζόμενα άτομα και να τους δοθούν οδηγίες για την ενίσχυση της ασφάλειας των λογαριασμών τους, όπως η αλλαγή κωδικών πρόσβασης και η ενεργοποίηση της πολυπαραγοντικής ταυτοποίησης.
Δείτε επίσης: Christie’s: Ο οίκος δημοπρασιών ειδοποιεί πελάτες για παραβίαση δεδομένων
Τέλος, η Cylance πρέπει να εφαρμόσει επιπλέον μέτρα ασφαλείας και ενημερώσεις λογισμικού για να ενισχύσει την προστασία των δεδομένων και να αποτρέψει μελλοντικές επιθέσεις.
Η παραβίαση δεδομένων Cylance συνδέεται με τις επιθέσεις Snowflake;
Η εταιρεία δεν έχει δώσει λεπτομέρειες σχετικά με το όνομα της πλατφόρμας που παραβιάστηκε. Ωστόσο, ο ίδιος κακόβουλος παράγοντας πουλάει επίσης 3 TB δεδομένων από τον πάροχο ανταλλακτικών αυτοκινήτων, Advance Auto Part. Αυτά τα δεδομένα κλάπηκαν μετά από παραβίαση του λογαριασμού Snowflake της εταιρείας.
Σύμφωνα με το BleepingComputer, και η Cylance είναι πελάτης της Snowflake. Πρόσφατες παραβιάσεις των Santander, Ticketmaster και QuoteWizard/Lendingtree έχουν επίσης συνδεθεί με τις επιθέσεις Snowflake.
Σε μια κοινή έκθεση με την CrowdStrike και τη Mandiant, η Snowflake είπε ότι οι εισβολείς είχαν χρησιμοποιήσει κλεμμένα διαπιστευτήρια πελατών για να στοχεύσουν λογαριασμούς που δεν προστατεύονταν με έλεγχο ταυτότητας πολλαπλών παραγόντων.
Δείτε επίσης: Η Northern Minerals αποκαλύπτει παραβίαση δεδομένων
Σήμερα, η Mandiant δημοσίευσε μια αναφορά που συνδέει τις επιθέσεις Snowflake με έναν παράγοντα απειλής με οικονομικά κίνητρα (UNC5537). Ο επιτιθέμενος απέκτησε πρόσβαση σε λογαριασμούς πελατών Snowflake χρησιμοποιώντας διαπιστευτήρια πελατών, που είχαν κλαπεί μέσω info-stealer το 2020.
Ο επιτιθέμενος έχει στοχεύσει εκατοντάδες οργανισμούς σε όλο τον κόσμο, εκβιάζοντας θύματα για οικονομικό όφελος. Μέχρι σήμερα, οι Snowflake και Mandiant έχουν ειδοποιήσει περίπου 165 οργανισμούς που ενδέχεται να επηρεάζονται από αυτές τις επιθέσεις.
Πηγή: www.bleepingcomputer.com
