Cyberoam ofiarą ataku

Koniec roku 2015 nie był pomyślny dla firmy Cyberoam produkującej rozwiązania bezpieczeństwa UTM, stanowiącej część grupy SOPHOS. W dniu 31 grudnia 2015 poinformował klientów i partnerów o ataku przeprowadzonym poprzez publicznie dostępne API na stronę Web w domenie Cyberoam.com.

Udostępnione przez Cyberoam API umożliwia dostęp do danych wyłącznie w trybie odczytu. Wynik ataku to skompromitowana baza danych, zawierająca dane portalu marketingowego Cyberoam. Analiza producenta wskazuje, że atakujący uzyskali dostęp do części danych klientów i partnerów, włączając w to nazwiska, adresy, e-mail, numery telefonów. Zgodnie z informacjami producenta, skompromitowana baza danych nie zawierała informacji o logowaniu się na strony Cyberoam, haseł czy wrażliwych informacji finansowych. Incydent nie wpływa na efektywne bezpieczeństwo produktów Cyberoam. Nie są wymagane żadne działania po stronie partnerów i klientów Cyberoam.

Istnieje możliwość, że atakujący wykorzystają dane klientów i partnerów Cyberoam. Firma spodziewa się nasilonej ilości ataków typu phising w nadchodzących tygodniach. Z anonimowych źródeł wynika, że baza danych zawierająca blisko milion rekordów dostępna jest poprzez Dark Web w cenie 100 BTC (bitcoin), a zawartość to nie tylko dane marketingowe. Wielu klientów ma pełne zaufanie do dostawców sprzętu i oprogramowania. Ten atak pokazał, że również firmy zajmujące się bezpieczeństwem są podatne na zagrożenia, przykładowo poprzez ataki dnia zerowego (Zero-Day).

Zobacz również:

  • Krajobraz ransomware
  • Hakerzy z grupy REvil znowu zaatakowali i żądają rekordowego okupu

TOP 200