Hlavní navigace

Sophos po známkách hacknutí zastavil partnerský portál

7. 4. 2012
Doba čtení: 2 minuty

Sdílet

 Autor: © senicphoto - Fotolia.com
Společnost Sophos, výrobce bezpečnostních řešení, se domnívá, že hackeři mohli ukrást citlivé informace uživatelů partnerského portálu.

Sophos po známkách hacknutí zastavil partnerský portálSophos zastavil provoz svého partnerského portálu a resetuje heslo každého uživatele poté, co objevil známky narušení zabezpečení na hostujícím serveru.

„Na severu jsme nalezli dva neautorizované programy, naše předběžné vyšetřování ukazují, že byly navrženy pro umožnění neoprávněného vzdáleného přístupu k informacím,“ uvedl Sophos na svém webu.

Zaměstnanci firmy nalezli neautorizované aplikace při rutinní ezpečnostní kontrole dne 3. 4. a potenciálně ohrožený server byl okamžitě uveden do offline režimu pro další vyšetřování, uvedla společnost.

Sophosu se nepodařilo zjistit, zda data uložená v databázi webu, jež obsahuje jména a obchodní adresy parterů, e-mailové adresy, kontakty, zahashovaná hesla, byla zcizena. I přesto se rozhodl pokračovat s předpokladem, že ke krádeži došlo.

Další postup?

Web bude obnoven poté, co bude dokončen bezpečností audit a problém bude odstraněn. Jako preventivní opatření budou všechna hesla resetována.

Výrobce radí partnerům, ať si svá hesla na jiných webech, kde je mohli současně používat, raději změní také a ať si dávají pozor na potenciální phishing, který by se mohl tvářit jako původní e-mail od společnosti Sophos.

bitcoin_skoleni

V situacích, kdy jsou dotčenými organizacemi firmy jako Sophos, může mít phishingový útok vysokou míru úspěšnosti, jelikož k bezpečnostním výrobcům převládá přirozená důvěra.

Útokem byl dotčen pouze starší portál dostupný na adrese https://gpp.partners.sophos.com. Partneři, kteří se již přesunuli na nový portál běžící u Salesforce.com, se nemusí obávat downtimu a resetu hesel.

Zdroj: IDG News Service

Čtěte dále

ČMIS: IT sektor je na NIS2 připraven, řada firem nikoli
ČMIS: IT sektor je na NIS2 připraven, řada firem nikoli
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
Jaké příležitosti přinesly značkám mobilní aplikace a nové technologie?
Jaké příležitosti přinesly značkám mobilní aplikace a nové technologie?
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu