Sophos zastavil provoz svého partnerského portálu a resetuje heslo každého uživatele poté, co objevil známky narušení zabezpečení na hostujícím serveru.
„Na severu jsme nalezli dva neautorizované programy, naše předběžné vyšetřování ukazují, že byly navrženy pro umožnění neoprávněného vzdáleného přístupu k informacím,“ uvedl Sophos na svém webu.
Zaměstnanci firmy nalezli neautorizované aplikace při rutinní ezpečnostní kontrole dne 3. 4. a potenciálně ohrožený server byl okamžitě uveden do offline režimu pro další vyšetřování, uvedla společnost.
Sophosu se nepodařilo zjistit, zda data uložená v databázi webu, jež obsahuje jména a obchodní adresy parterů, e-mailové adresy, kontakty, zahashovaná hesla, byla zcizena. I přesto se rozhodl pokračovat s předpokladem, že ke krádeži došlo.
Další postup?
Web bude obnoven poté, co bude dokončen bezpečností audit a problém bude odstraněn. Jako preventivní opatření budou všechna hesla resetována.
Výrobce radí partnerům, ať si svá hesla na jiných webech, kde je mohli současně používat, raději změní také a ať si dávají pozor na potenciální phishing, který by se mohl tvářit jako původní e-mail od společnosti Sophos.
V situacích, kdy jsou dotčenými organizacemi firmy jako Sophos, může mít phishingový útok vysokou míru úspěšnosti, jelikož k bezpečnostním výrobcům převládá přirozená důvěra.
Útokem byl dotčen pouze starší portál dostupný na adrese https://gpp.partners.sophos.com. Partneři, kteří se již přesunuli na nový portál běžící u Salesforce.com, se nemusí obávat downtimu a resetu hesel.
Zdroj: IDG News Service
