H εταιρεία IT management, LANDESK, η οποία παρέχει υπηρεσίες IT και security management, προειδοποίησε τους εργαζόμενούς της για πιθανή παραβίαση δεδομένων.
Η εταιρεία προειδοποίησε τους εργαζόμενούς της μέσω μια επιστολής με την ημερομηνία της 18ης Νοεμβρίου 2015, πως hackers έχουν αποκτήσει πρόσβαση στα προσωπικά τους δεδομένα, συμπεριλαμβανομένων των ονομάτων τους, των αριθμών κοινωνικής ασφάλισης, μερικών από των εργαζομένων της LANDESK και πρώην υπαλλήλων της Wavelink.
Στις 25 Νοεμβρίου 2015, η LANDESK δήλωσε πως “Πρόσφατα ενημερωθήκαμε για ασυνήθιστη δραστηριότητα στα συστήματά μας και αμέσως κινητοποιήσαμε τους αρμόδιους ασφάλειας ούτως ώστε να λάβουν όλα τα απαραίτητα προληπτικά μέτρα και να ξεκινήσουν την έρευνα. Κατά την διάρκεια της έρευνάς μας σε συνεργασία με μια εταιρεία – ηγέτη στην εγκληματολογία υπολογιστών, πρόσφατα ανακαλύψαμε πως ένα μικρό μέρος των προσωπικών πληροφοριών ενός περιορισμένου αριθμού των εργαζομένων μας ίσως προσπελάσθηκε κατά την διάρκεια της παραβίασης.
Ενώ δεν υπάρχει καμία επιβεβαίωση για την προσπέλαση των προσωπικών δεδομένων μέχρι στιγμής, παρόλο αυτά έχουμε έρθει ήδη σε επαφή με τους ανθρώπους, οι οποίοι επηρεάσθηκαν από αυτήν την παραβίαση. Η ασφάλεια των δικτύων μας είναι το κύριο μέλημά μας και άμεση προτεραιότητα, και πράττουμε αναλόγως. Οι λίγοι εργαζόμενοι που ίσως έχουν επηρεασθεί ειδοποιήθηκαν άμεσα, και μέχρι αυτό το σημείο η επιρροή μοιάζει να είναι ιδιαίτερα μικρή.”
Μαθεύτηκε από ανώνυμη εσωτερική πηγή, -έναν ανώνυμο εργαζόμενο της LANDESK- πως η παραβίαση παρατηρήθηκε για πρώτη φορά τον Ιούνιο του 2014 και ανακαλύφθηκε όταν ορισμένοι εργαζόμενοι άρχισαν να παραπονούνται για την αργή σύνδεση στο Internet. Ο ανώνυμος εργαζόμενος πληροφόρησε τις πηγές πως η εταιρεία έχει βρει απομεινάρια από αρχεία κειμένων με λίστες από build and source code servers που οι επιτιθέμενοι δημιούργησαν. Επίσης προσέθεσε πως οι επιτιθέμενοι αρχειοθετούσαν data από τους build and source code servers, τα ανέβαζαν στην συνέχεια στους web servers της LANDESK, κι έπειτα γινόταν το download.
Δηλώνοντας πως η παραβίαση έγινε για λόγους κερδοσκοπίας, η LANDESK επιβεβαίωσε ρητά πως η ασφάλεια είναι και θα παραμείνει στην πρώτη θέση της λίστας με τις προτεραιότητες της εταιρείας.
