Новость

Ksenia IT

Sophos три дня отбивали хакерскую атаку, направленную на кражу учетных записей XG Firewall

Sophos сделали объявление об атаке хакеров, которые пытались украсть учетные записи на протяжении трех дней, воспользовавшись уязвимостью нулевого дня.

XG Firewall
XG Firewall

Данная компания выпускает межсетевые экраны виртуального и физического типа XG Firewall. Из-за нулевого дня, который предоставил хакерам некие уязвимости, под атаку смогли бы попасть довольно много XG Firewall. Хакеры совершили атаку благодаря SQL инъекции и были намерены украсть информацию учетных записей как пользователей, так и администраторов. Злоумышленники были нацелены на те устройства Sophos где ранее был сконфигурирован портал для пользователей через внешнюю сеть или администраторы данных экранов создавали доступ к системе через HTTPS. На данный момент такая опция все чаще становиться востребованной для удаленной работы с ИБ-системами, а это только привлекло интерес хакеров. Инцидент начался 22 апреля, а Sophos смогли только 25 апреля выпустить заплатку и максимально быстро ее распространить.

Действия Sophos для устранения хакерской атаки

22 числа в четыре вечера хакеры начали атаку, в этот же день в 20:29 компания получает информацию об активности в XG Firewall. В десять часов вечера специалисты по кибербезопасности начали свою работу после фиксирования инцидента. Через двадцать минут проводится более детальная экспертиза происшествия, где обнаруживаются и блокируются зловредные домены.

Утром 23 апреля специалистам удается найти откуда происходит атака. В средине дня компания начинает вводить первоначальные меры для предотвращения хакерской атаке, о чем пользователи получают предварительные уведомления. Около восьми вечера было выяснено об использование SQL инъекции. После, проводиться блокировка дополнительных доменов.

 24 апреля в три утра Sophos обновляет телеметрию. После чего в течение дня компания снова уведомляет о действиях против злоумышленников. 25 апреля специалисты создают и тестируют патч, после начинают его распространение для закрытия уязвимости.

Система XG Firewall
Система XG Firewall

За это время хакеры смогли заполучить некое количество конфиденциальной информации. Компания рекомендует полностью сбросить пароли, а также учетные данные. В первою очередь такие действия следует предпринять администраторам, которые заподозрили хакерскую атаку на своем устройстве XG Firewall.

Напомним, что во время карантина многие компании подверглись хакерским атакам. На днях Apple iOS тоже пережила атаку, которую хакеры совершили через Push-сообщения.

Реклама на h-it.ru

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Была ли эта статья полезна для Вас?

Комментарии 0

Популярное

Новость 08 Апреля

Mail.ru представил онлайн-редактор для разнообразных языков программирования

Новость 08 Апреля

Россия заняла первое место по теневым транзакциям с криптовалютой

Новость 08 Апреля

Российский Алиэкспресс обнародовал финансовые показатели за прошлый год

Новость 08 Апреля

Facebook объявил тендер для выбора нового медиапартнера

Новость 2 дня назад

Обезьяна с вживленным чипом от Neuralink с помощью силы мысли может играть в пинг-понг

Новость 2 дня назад

На базу SpaceX проник блогер, который умудрился снять на видео прототип Starship

Новость Вчера в 17:00

Samsung выпустил для пользователей iPhone пробную версию Android

Новость 2 дня назад

Facebook прокомментировал недавнюю крупную утечку пользовательских данных

Новость 08 Апреля

Zoom отказал госучреждениями РФ и СНГ в предоставлении своих услуг

Новость 08 Апреля

На iOS 14 перешло 90% пользователей

Вход

Нет аккаунта? Зарегистрироваться

Забыли пароль?

Войти с помощью

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Вход

Уже зарегистрированы? Вход

Нажимая на кнопку «Зарегистрироваться», вы даете Согласие на обработку персональных данных и принимаете Условиями использования

Зарегистрироваться с помощью

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Главная

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Сбросить
Подпишись на нас в Telegram
Будь в центре всех событий из мира IT
X