ΑρχικήsecuritySendGrid: Reset όλων των κωδικών πελατών μετά την παραβίαση

SendGrid: Reset όλων των κωδικών πελατών μετά την παραβίαση

SendGrid: Reset όλων των κωδικών πελατών μετά την παραβίαση

Το SendGrid επαναρυθμίζει τους κωδικούς πρόσβασης για  όλους τους πελάτες του, αφότου παρουσιάσθηκε μια έρευνα που στήριξε πως το cyberattack που είχε γίνει νωρίτερα αυτό το μήνα ήταν πιο εκτενές από όσο θεωρείτω.

SendGrid: Reset όλων των κωδικών πελατών μετά την παραβίαση
Η επιχείρηση, η οποία παρέχει σε άλλες επιχειρήσεις μια υπηρεσία αποστολής μαζικών emails χωρίς να γίνεται blocked, δήλωσε νωρίτερα αυτό το μήνα πως ένας λογαριασμός ενός Bitcoin-related πελάτη της παραβιάστηκε και χρησιμοποιήθηκε για να στείλει τα phishing emails.

«Η περαιτέρω έρευνα από το τμήμα Mandiant της FireEye, απέδειξε επίσης πως παραβιάστηκε από τους επιτιθέμενους και ο λογαριασμός ενός υπαλλήλου της SendGrid, με αποτέλεσμα να έχουν πρόσβαση στα εσωτερικά συστήματα της εταιρείας για πάνω από τρεις ημέρες το Φεβρουάριο και το Μάρτιο», έγραψε ο David Campbell, ο chief security officer της επιχείρησης.

Οι επιτιθέμενοι θα είχαν πρόσβαση στα usernames, στα email addresses, στα passwords των πελατών της SΕΝDGRΙD αλλά και των λογαριασμών των υπαλλήλων της, ο Campbell έγραψε. Οι επιτιθέμενοι είχαν πρόσβαση επίσης στους κεντρικούς servers που περιέχουν τα email lists των πελατών, καθώς και τις πληροφορίες επικοινωνίας των πελατών. Οι πληροφορίες των Payment cards δεν παραβιάστηκαν, δεδομένου ότι η SΕΝDGRΙD δεν τις αποθηκεύει.

«Δεν έχουμε βρεί οποιαδήποτε στοιχεία που να αποδεικνύουν ότι οι κατάλογοι των πελατών ή τα στοιχεία επαφής των πελατών κλάπηκαν,» ο Campbell δήλωσε.

«Εντούτοις, ως μέτρο πρόληψης, εφαρμόζουμε σε όλο το σύστημα μια αναστοιχειοθέτηση των κωδικών  πρόσβασης.»

parse-how-500x374

Το SendGrid στέλνει 14 δισεκατομμύρια emails μηνιαίως για 180.000 πελάτες, σύμφωνα με το website του.

Η παραβίαση ενός παροχέα, όπως η SendGrid, είναι πολύ χρήσιμη για τους cyberattackers δεδομένου ότι είναι η ειδικότητά τους να στέλνουν emails που δεν γίνονται blocked από spam filters.

Οι πελάτες του SΕΝDGRΙD προτείνεται να εγκαταστήσουν two-factor authentication.

Η επιχείρηση εργάζεται επίσης σε ένα άλλο μέτρο ασφάλειας, τα API Keys, τα οποία θα επιτρέπουν στους administrators να παραγάγουν πιστοποιητικά επικύρωσης που είναι χωριστά από τα usernames και τα passwords. Αυτά τα κλειδιά μπορούν να παραχθούν για διαφορετικά applications και servers, και έτσι το καθιστά ευκολότερο να ανακαλέσουν το ένα χωρίς εκτενή διάσπαση υπηρεσιών, σύμφωνα με το website της SΕΝDGRΙD .

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS