Sophos po známkách hacknutí zastavil partnerský portál

7. 4. 2012
Doba čtení: 2 minuty

Sdílet

 Autor: © senicphoto - Fotolia.com
Společnost Sophos, výrobce bezpečnostních řešení, se domnívá, že hackeři mohli ukrást citlivé informace uživatelů partnerského portálu.

Sophos po známkách hacknutí zastavil partnerský portálSophos zastavil provoz svého partnerského portálu a resetuje heslo každého uživatele poté, co objevil známky narušení zabezpečení na hostujícím serveru.

„Na severu jsme nalezli dva neautorizované programy, naše předběžné vyšetřování ukazují, že byly navrženy pro umožnění neoprávněného vzdáleného přístupu k informacím,“ uvedl Sophos na svém webu.

Zaměstnanci firmy nalezli neautorizované aplikace při rutinní ezpečnostní kontrole dne 3. 4. a potenciálně ohrožený server byl okamžitě uveden do offline režimu pro další vyšetřování, uvedla společnost.

Sophosu se nepodařilo zjistit, zda data uložená v databázi webu, jež obsahuje jména a obchodní adresy parterů, e-mailové adresy, kontakty, zahashovaná hesla, byla zcizena. I přesto se rozhodl pokračovat s předpokladem, že ke krádeži došlo.

Další postup?

Web bude obnoven poté, co bude dokončen bezpečností audit a problém bude odstraněn. Jako preventivní opatření budou všechna hesla resetována.

Výrobce radí partnerům, ať si svá hesla na jiných webech, kde je mohli současně používat, raději změní také a ať si dávají pozor na potenciální phishing, který by se mohl tvářit jako původní e-mail od společnosti Sophos.

bitcoin_skoleni

V situacích, kdy jsou dotčenými organizacemi firmy jako Sophos, může mít phishingový útok vysokou míru úspěšnosti, jelikož k bezpečnostním výrobcům převládá přirozená důvěra.

Útokem byl dotčen pouze starší portál dostupný na adrese https://gpp.partners.sophos.com. Partneři, kteří se již přesunuli na nový portál běžící u Salesforce.com, se nemusí obávat downtimu a resetu hesel.

Zdroj: IDG News Service

Čtěte dále

Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC