Sophos po známkách hacknutí zastavil partnerský portál

7. 4. 2012
Doba čtení: 2 minuty

Sdílet

 Autor: © senicphoto - Fotolia.com
Společnost Sophos, výrobce bezpečnostních řešení, se domnívá, že hackeři mohli ukrást citlivé informace uživatelů partnerského portálu.

Sophos po známkách hacknutí zastavil partnerský portálSophos zastavil provoz svého partnerského portálu a resetuje heslo každého uživatele poté, co objevil známky narušení zabezpečení na hostujícím serveru.

„Na severu jsme nalezli dva neautorizované programy, naše předběžné vyšetřování ukazují, že byly navrženy pro umožnění neoprávněného vzdáleného přístupu k informacím,“ uvedl Sophos na svém webu.

Zaměstnanci firmy nalezli neautorizované aplikace při rutinní ezpečnostní kontrole dne 3. 4. a potenciálně ohrožený server byl okamžitě uveden do offline režimu pro další vyšetřování, uvedla společnost.

Sophosu se nepodařilo zjistit, zda data uložená v databázi webu, jež obsahuje jména a obchodní adresy parterů, e-mailové adresy, kontakty, zahashovaná hesla, byla zcizena. I přesto se rozhodl pokračovat s předpokladem, že ke krádeži došlo.

Další postup?

Web bude obnoven poté, co bude dokončen bezpečností audit a problém bude odstraněn. Jako preventivní opatření budou všechna hesla resetována.

Výrobce radí partnerům, ať si svá hesla na jiných webech, kde je mohli současně používat, raději změní také a ať si dávají pozor na potenciální phishing, který by se mohl tvářit jako původní e-mail od společnosti Sophos.

bitcoin školení listopad 24

V situacích, kdy jsou dotčenými organizacemi firmy jako Sophos, může mít phishingový útok vysokou míru úspěšnosti, jelikož k bezpečnostním výrobcům převládá přirozená důvěra.

Útokem byl dotčen pouze starší portál dostupný na adrese https://gpp.partners.sophos.com. Partneři, kteří se již přesunuli na nový portál běžící u Salesforce.com, se nemusí obávat downtimu a resetu hesel.

Zdroj: IDG News Service

Čtěte dále

TD Synnex hlásí trojitou personální změnu, má nové lídry ve vedení financí, kyberbezpečnosti a cloudu
TD Synnex hlásí trojitou personální změnu, má nové lídry ve vedení financí, kyberbezpečnosti a cloudu
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Obrazem: Dell Technologies Forum 2024 na vlně AI inovací
Obrazem: Dell Technologies Forum 2024 na vlně AI inovací
EET Group uzavírá celoevropskou dohodu s Huawei
EET Group uzavírá celoevropskou dohodu s Huawei
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC