Direcciones Se filtraron correos electrónicos de 14 clientes (de 7 empresas diferentes) en un ataque al desarrollador de antivirus de Nueva Zelanda Emsisoft. La filtración, notada el 3 de febrero, fue resultado de un “error de configuración” en los sistemas de prueba y de referencia de la empresa, informa Christian Mairoll, fundador y director general.
Emsisoft es el séptima empresa de seguridad de la información en sufrir un ciberataque desde diciembre de 2020. Antes, el FireEye, Microsoft, SonicWall, Malwarebytes, CrowdStrike y Escudo de tormenta También informó de incidentes de seguridad en los últimos meses.
Según Emsisoft, no se ha robado información personal, solo la dirección de 14 usuarios, lo que representa 7 clientes. “Determinamos que la información registrada no contenía ninguna información personal, excepto 14 direcciones de correo electrónico de clientes de 7 organizaciones diferentes”, Explica Mairoll.
Aunque este número es pequeño, significa que Los ciberdelincuentes ahora saben al menos quiénes son 7 clientes de Emsisoft y qué profesionales están a cargo de esta relación entre empresas. Con base en estos datos, los ciberdelincuentes pueden organizar campañas más elaboradas y específicas, con una mayor tasa de éxito.
“Este es un incidente que no debería haber ocurrido y lamentamos que […] Si bien ese número es pequeño, todavía creemos que informar a todos nuestros clientes sobre el incidente es lo correcto, [explicar] cómo sucedió exactamente y qué planeamos hacer para evitar incidentes similares en el futuro ”, escribe Mairoll.
Fuga
Como explica el director, al menos uno de los ciberdelincuentes accedió al servidor en cuestión, que es exclusivamente Se utiliza para almacenar registros técnicos, como registros y protocolos de actualización. del antivirus Emsisoft. Siendo así, no almacena datos de usuario.
“Desafortunadamente, debido a un error de configuración, una de las bases de datos estuvo accesible a terceros no autorizados desde el 18 de enero de 2021 hasta el 3 de febrero de 2021 [quando foi identificado a falha]. Tenemos razones para creer que al menos una persona ha accedido a algunos o todos los datos contenidos en esa base de datos ”, escribe.
El servidor comprometido se cerró inmediatamente después de que se descubrió la falla y se estableció una investigación interna. El día siguiente, la investigación lo identificó como un ataque automatizado. Es decir, no estaba dirigido específicamente a Emsisoft.
La empresa informa que, para evitar futuros incidentes como este, Hará pruebas en entornos aislados, sin acceso a Internet y solo con datos generados artificialmente, además de implementar medidas de seguridad alternativas en caso de que falle la actual infraestructura de defensa.
“Entendemos la importancia de nuestro papel como guardianes de su información y seguridad en línea y seguiremos trabajando todos los días para recuperar su confianza […] Nos gustaría ofrecer nuestras más sinceras disculpas ”, concluye Mairoll.
Fuente: Emsisoft.
See the original post at: https://thehack.com.br/emsisoft-e-a-setima-empresa-de-seguranca-a-sofrer-um-ataque-cibernetico-desde-dezembro/?rand=48889
