Ο εταιρεία ασφάλειας, Sophos από το Ηνωμένο Βασίλειο, ενημέρωσε τους πελάτες της μέσω email σχετικά μια παραβίαση ασφάλειας που υπέστη στις αρχές της εβδομάδας.
“Στις 24 Νοεμβρίου 2020, η Sophos ενημερώθηκε για ένα ζήτημα αδειοδότησης πρόσβασης σε ένα εργαλείο που χρησιμοποιείται για την αποθήκευση πληροφοριών από πελάτες που έχουν επικοινωνήσει με την Υποστήριξη της Sophos”, ανέφερε η εταιρεία σε ένα email που στάλθηκε στους πελάτες της.
Οι εκτεθειμένες πληροφορίες περιελάμβαναν λεπτομέρειες όπως το όνομα και το επώνυμο του πελάτη, διευθύνσεις email και τηλεφωνικούς αριθμούς (εάν είχαν δοθεί).
Ένας εκπρόσωπος της Sophos επιβεβαίωσε τα μηνύματα και είπε στο ZDNet ότι ένα “μικρό υποσύνολο” των πελατών της εταιρείας επηρεάστηκε, αλλά δεν έδωσε κάποιο αριθμό κατά προσέγγιση
Η Sophos δήλωσε ότι έμαθε για τις εσφαλμένες ρυθμίσεις από έναν ερευνητή ασφαλείας και διόρθωσε αμέσως το αναφερόμενο ζήτημα.
“Στην Sophos, το απόρρητο και η ασφάλεια των πελατών είναι πάντα η πρώτη μας προτεραιότητα. Επικοινωνούμε με όλους τους επηρεαζόμενους πελάτες. Επιπλέον, εφαρμόζουμε επιπρόσθετα μέτρα για να διασφαλίσουμε ότι οι ρυθμίσεις αδειοδότησης της πρόσβασης είναι συνεχώς ασφαλείς.”
Αυτό είναι το δεύτερο σημαντικό περιστατικό ασφάλειας που αντιμετώπισε η Sophos φέτος. Τον Απρίλιο, μια ομάδα ανακάλυψε ότι χρησιμοποιούνταν ένα 0day στο τείχος προστασίας Sophos XG για να παραβιάσει εταιρείες σε όλο τον κόσμο. Οι επιτιθέμενοι ανέπτυξαν το trojan Asnarok και μόλις αποκαλύφθηκε δημόσια, προσπάθησαν να τρέξουν ransomware, χωρίς όμως να το επιτύχουν.