No Comments

Emsisoft ist das siebte Sicherheitsunternehmen, das seit Dezember einen Cyberangriff erleidet

Adressen E-Mails von 14 Kunden (von 7 verschiedenen Unternehmen) wurden durchgesickert bei einem Angriff auf den neuseeländischen Antiviren-Entwickler Emsisoft. Das am 3. Februar festgestellte Leck war Ergebnis eines “Konfigurationsfehlers” in den Test- und Benchmark-Systemen des Unternehmens, informiert Christian Mairoll, Gründer und Geschäftsführer.

Emsisoft ist der Siebtes Informationssicherheitsunternehmen, das seit Dezember 2020 einen Cyberangriff erleidet. Davor die FireEye, Microsoft, SonicWall, Malwarebytes, CrowdStrike und Sturmschild meldete auch Sicherheitsvorfälle in den letzten Monaten.

Laut Emsisoft Es wurden keine persönlichen Daten gestohlen, nur die Adresse von 14 Benutzern, die 7 Kunden repräsentieren. „Wir haben festgestellt, dass die aufgezeichneten Informationen keine persönlichen Informationen enthalten. außer 14 Kunden-E-Mail-Adressen von 7 verschiedenen Organisationen”, Erklärt Mairoll.

Obwohl diese Zahl klein ist, bedeutet dies, dass Cyberkriminelle wissen jetzt mindestens, wer 7 Emsisoft-Kunden sind und welche Fachleute für diese Beziehung zwischen Unternehmen verantwortlich sind. Basierend auf diesen Daten können Cyberkriminelle aufwändigere und gezieltere Kampagnen mit einer höheren Erfolgsquote organisieren.

„Dies ist ein Vorfall, der nicht hätte passieren dürfen, und es tut uns leid, dass es passiert ist […] Obwohl diese Zahl gering ist, glauben wir immer noch, dass es richtig ist, alle unsere Kunden über den Vorfall zu informieren. [explicar] Wie genau es passiert ist und was wir vorhaben, um ähnliche Vorfälle in Zukunft zu verhindern “, schreibt Mairoll.

Leck

Wie der Regisseur erklärt, Mindestens ein Cyberkrimineller hat auf den betreffenden Server zugegriffen, das ist ausschließlich Wird zum Speichern technischer Aufzeichnungen wie Protokolle und Aktualisierungsprotokolle verwendet von Emsisoft Antivirus. So, speichert keine Benutzerdaten.

„Leider aufgrund eines Konfigurationsfehlers, Eine der Datenbanken war vom 18. Januar 2021 bis zum 3. Februar 2021 für nicht autorisierte Dritte zugänglich [quando foi identificado a falha]. Wir haben Grund zu der Annahme, dass mindestens eine Person auf einige oder alle in dieser Datenbank enthaltenen Daten zugegriffen hat “, schreibt er.

Der gefährdete Server wurde sofort heruntergefahren, nachdem der Fehler entdeckt und eine interne Untersuchung durchgeführt wurde. Schon am nächsten Tag Die Untersuchung ergab, dass es sich um einen automatisierten Angriff handelte. Das heißt, es war nicht speziell an Emsisoft gerichtet.

Das Unternehmen berichtet, dass, um zukünftige Vorfälle wie diese zu vermeiden, führt Tests in isolierten Umgebungen ohne Internetzugang und nur mit künstlich erzeugten Daten durchZusätzlich zur Implementierung alternativer Sicherheitsmaßnahmen für den Fall, dass die derzeitige Verteidigungsinfrastruktur ausfällt.

„Wir wissen, wie wichtig unsere Rolle als Hüter Ihrer Informationen und Ihrer Online-Sicherheit ist, und werden weiterhin jeden Tag daran arbeiten, Ihr Vertrauen wiederzugewinnen […] Wir möchten uns aufrichtig entschuldigen “, schließt Mairoll.


Quelle: Emsisoft.

See the original post at: https://thehack.com.br/emsisoft-e-a-setima-empresa-de-seguranca-a-sofrer-um-ataque-cibernetico-desde-dezembro/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.