Η Targus, η εταιρεία κατασκευής αξεσουάρ φορητών υπολογιστών και tablet, υπέστη κυβερνοεπίθεση, αφού hackers απέκτησαν πρόσβαση στους διακομιστές αρχείων της. Η κυβερνοεπίθεση είχε ως αποτέλεσμα να διαταραχθούν διάφορες λειτουργίες της επιχείρησης.
Σε μια κατάθεση FORM 8-K στην SEC, η μητρική εταιρεία της Targus, B. Riley Financial, INC., αποκάλυψε ότι ο κατασκευαστής αξεσουάρ εντόπισε hackers στο δίκτυό του στις 5 Απριλίου 2024.
Η εταιρεία αποκάλυψε ότι, μετά την ανακάλυψη των hackers, συνεργάστηκε με εξωτερικούς ειδικούς στην κυβερνοασφάλεια, ενεργοποίησε αμέσως τα πρωτόκολλα αντιμετώπισης τέτοιων περιστατικών και έλαβε μέτρα για τη διερεύνηση, τον περιορισμό και την αποκατάσταση του συμβάντος.
Δείτε επίσης: Η εταιρεία κτηνιατρικών υπηρεσιών CVS θύμα κυβερνοεπίθεσης
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
“Τα προληπτικά μέτρα περιορισμού για τη διακοπή της μη εξουσιοδοτημένης πρόσβασης είχαν ως αποτέλεσμα την προσωρινή διακοπή των επιχειρηματικών λειτουργιών του δικτύου Targus“.
Η Targus λέει ότι η κυβερνοεπίθεση έχει περιοριστεί και ότι γίνεται επαναφορά των εσωτερικών συστημάτων με τη βοήθεια εξωτερικών εμπειρογνωμόνων.
Είναι σύνηθες για τις εταιρείες να κλείνουν τα συστήματα ως απάντηση σε μια κυβερνοεπίθεση, για να αποτρέψουν την εξάπλωσή της σε άλλους διακομιστές και συσκευές. Ωστόσο, αυτό αποτρέπει επίσης τη νόμιμη πρόσβαση σε εσωτερικές εφαρμογές και δεδομένα, με αποτέλεσμα να διακόπτονται προσωρινά οι επιχειρηματικές λειτουργίες μιας εταιρείας.
Δείτε επίσης: Hoya Corporation: Κυβερνοεπίθεση επηρεάζει παραγωγή και παραγγελίες
Η Targus δεν έχει δώσει λεπτομέρειες σχετικά με τις κινήσεις των hackers στο δίκτυό της. Για παράδειγμα, δεν ανέφερε εάν κλάπηκαν εταιρικά ή άλλα δεδομένα, αλλά το σημείο που εντοπίστηκαν οι hackers, χρησιμοποιείται για την αποθήκευση αρχείων και δεδομένων. Επομένως, είναι πιθανή η κλοπή στοιχείων.
Η εταιρεία λέει ότι έχει ενημερώσει τις ρυθμιστικές αρχές και τις αρχές επιβολής του νόμου σχετικά με τη μη εξουσιοδοτημένη πρόσβαση στα συστήματά της.
Η Targus πρέπει να λάβει μια σειρά από μέτρα για την πρόληψη μιας μελλοντικής κυβερνοεπίθεσης. Πρέπει να συνεχίσει τη συνεργασία με εξωτερικούς ειδικούς ασφαλείας και να ενισχύσει τα μέτρα ασφαλείας της, φροντίζοντας για την ενημέρωση των συστημάτων προστασίας από ιούς και malware, την εφαρμογή πιο αυστηρών πολιτικών πρόσβασης και την ενίσχυση των διαδικασιών ελέγχου της πρόσβασης στα δεδομένα της εταιρείας.
Δείτε επίσης: Omni Hotels: Η διακοπή συστημάτων οφείλεται σε κυβερνοεπίθεση
Είναι καλό, επίσης, να προωθήσει την εκπαίδευση των υπαλλήλων της σε θέματα ασφάλειας κυβερνοχώρου, με σκοπό την αύξηση της επίγνωσης για τις τεχνικές που χρησιμοποιούν οι κυβερνοεγκληματίες. Με αυτόν τον τρόπο, μπορεί να βοηθήσει στην πρόληψη της εξαπάτησης από phishing επιθέσεις ή άλλες μεθόδους.
Τέλος, η Targus θα πρέπει να αναπτύξει ένα πιο ισχυρό σχέδιο αντίδρασης σε περιστατικά, το οποίο θα επιτρέπει στην εταιρεία να αντιδρά γρηγορότερα και πιο αποτελεσματικά σε μελλοντική κυβερνοεπίθεση.
Πηγή: www.bleepingcomputer.com