Η βρετανική εταιρεία κυβερνοασφάλειας και hardware Sophos έστειλε ένα email σε κάποιους πελάτης της για να τους ειδοποιήσει ότι τα προσωπικά τους στοιχεία εκτέθηκαν μετά από μια παραβίαση ασφαλείας που ανακαλύφθηκε την Τρίτη.
Τα εκτεθειμένα δεδομένα πελατών ήταν προσβάσιμα σε μη εξουσιοδοτημένα μέρη εξαιτίας μιας λανθασμένης διαμόρφωσης “εργαλείου” που χρησιμοποιεί η εταιρεία για την αποθήκευση πληροφοριών από χρήστες που επικοινώνησαν με την ομάδα υποστήριξης της εταιρείας.
Επηρεάζεται μόνο ένα μικρό υποσύνολο πελατών
“Στις 24 Νοεμβρίου 2020, η Sophos ενημερώθηκε για ένα ζήτημα άδειας πρόσβασης σε ένα εργαλείο που χρησιμοποιείται για την αποθήκευση πληροφοριών από πελάτες που έχουν επικοινωνήσει με το Sophos Support”, ανέφερε η εταιρεία.
“Ως αποτέλεσμα, ορισμένα δεδομένα από ένα μικρό υποσύνολο από τους πελάτες της Sophos εκτέθηκαν. Διορθώσαμε γρήγορα το πρόβλημα.”
Η Sophos δεν παρείχε πληροφορίες για το ποιος ανακάλυψε και αποκάλυψε το μη ασφαλές εργαλείο αποθήκευσης ή για τον ακριβή αριθμό των πελατών που είχαν εκτεθεί τα προσωπικά τους στοιχεία λόγω αυτής της παραβίασης ασφάλειας.
Τα εκτεθειμένα δεδομένα περιλαμβάνουν τα ονοματεπώνυμα των πελατών, τα email και τους τηλεφωνικούς τους αριθμούς – εάν είχαν δοθεί στο Sοphos Support. Η εταιρεία είπε επίσης ότι οι πληροφορίες των πελατών δεν εκτίθενται πλέον μετά τη λήψη κάποιων μέτρων αποκατάστασης.
“Στη Sophos, το απόρρητο και η ασφάλεια των πελατών είναι πάντα η προτεραιότητα μας”, πρόσθεσε η εταιρεία. “Επικοινωνήσαμε με όλους τους επηρεαζόμενους πελάτες. Επιπλέον, εφαρμόζουμε πρόσθετα μέτρα για να διασφαλίσουμε ότι οι ρυθμίσεις άδειας πρόσβασης είναι συνεχώς ασφαλείς.”
Δεν είναι το πρώτο περιστατικό ασφαλείας που συμβαίνει φέτος
Νωρίτερα μέσα στην χρονιά, η Sοphos διόρθωσε μια zero-day ευπάθεια SQL injection στο Firewall XG μετά από αναφορές ότι οι hackers την εκμεταλλεύονταν ενεργά σε επιθέσεις.
Ένα νέο Trojan malware, το οποίο ονομάστηκε Asnarök από τους ερευνητές της Sophos, εκμεταλλευόταν την zero-day ευπάθεια για να δοκιμάσει και να κλέψει firewall usernames και hashed passwords από τους χρήστες του XG Firewall από τις 22 Απριλίου 2020.
Την ίδια ευπάθεια zero-day εκμεταλλεύτηκαν και κάποιοι άλλοι χάκερ που προσπάθησαν να παραδώσουν τα payloads του ransomware Ragnarok σε συστήματα εταιρειών Windows.
