Новость

Ksenia IT

Sophos три дня отбивали хакерскую атаку, направленную на кражу учетных записей XG Firewall

Sophos сделали объявление об атаке хакеров, которые пытались украсть учетные записи на протяжении трех дней, воспользовавшись уязвимостью нулевого дня.

XG Firewall
XG Firewall

Данная компания выпускает межсетевые экраны виртуального и физического типа XG Firewall. Из-за нулевого дня, который предоставил хакерам некие уязвимости, под атаку смогли бы попасть довольно много XG Firewall. Хакеры совершили атаку благодаря SQL инъекции и были намерены украсть информацию учетных записей как пользователей, так и администраторов. Злоумышленники были нацелены на те устройства Sophos где ранее был сконфигурирован портал для пользователей через внешнюю сеть или администраторы данных экранов создавали доступ к системе через HTTPS. На данный момент такая опция все чаще становиться востребованной для удаленной работы с ИБ-системами, а это только привлекло интерес хакеров. Инцидент начался 22 апреля, а Sophos смогли только 25 апреля выпустить заплатку и максимально быстро ее распространить.

Действия Sophos для устранения хакерской атаки

22 числа в четыре вечера хакеры начали атаку, в этот же день в 20:29 компания получает информацию об активности в XG Firewall. В десять часов вечера специалисты по кибербезопасности начали свою работу после фиксирования инцидента. Через двадцать минут проводится более детальная экспертиза происшествия, где обнаруживаются и блокируются зловредные домены.

Утром 23 апреля специалистам удается найти откуда происходит атака. В средине дня компания начинает вводить первоначальные меры для предотвращения хакерской атаке, о чем пользователи получают предварительные уведомления. Около восьми вечера было выяснено об использование SQL инъекции. После, проводиться блокировка дополнительных доменов.

 24 апреля в три утра Sophos обновляет телеметрию. После чего в течение дня компания снова уведомляет о действиях против злоумышленников. 25 апреля специалисты создают и тестируют патч, после начинают его распространение для закрытия уязвимости.

Система XG Firewall
Система XG Firewall

За это время хакеры смогли заполучить некое количество конфиденциальной информации. Компания рекомендует полностью сбросить пароли, а также учетные данные. В первою очередь такие действия следует предпринять администраторам, которые заподозрили хакерскую атаку на своем устройстве XG Firewall.

Напомним, что во время карантина многие компании подверглись хакерским атакам. На днях Apple iOS тоже пережила атаку, которую хакеры совершили через Push-сообщения.

Реклама на h-it.ru

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Была ли эта статья полезна для Вас?

Комментарии 0

Популярное

Новость 2 дня назад

Покупатели Xbox Series X по ошибке подняли продажи Xbox One X на 747%

Горячая новость 2 дня назад

Илон Маск объявил новую цель компании — автомобиль за 25000 долларов

Новость Вчера в 13:00

Among Us настолько популярен, что разработчики отменили выход второй части

Новость 22 Сентября

Украино-американская компания Firefly Aerospace показала хорошие результаты на испытании ракеты Alpha

Статья 22 Сентября

Зачем Microsoft тратить 7,5 миллиардов на покупку Bethesda?

Новость 22 Сентября

Новое приложение Xbox для Android наполнено особенностями и выгодами

Горячая новость 22 Сентября

Microsoft покупают ZeniMax, материнскую компанию студии видеоигр Bethesda Softworks

Новость Вчера в 09:30

Исторический момент: Википедия обновит дизайн рабочей страницы впервые за 10 лет

Горячая новость 2 дня назад

Tesla будут выпускать аккумуляторы, которые увеличат длительность работы электромобилей

Новость 22 Сентября

OnePlus 8T Pro - первый смартфон OnePlus дороже 1000 долларов

Вход

Нет аккаунта? Зарегистрироваться

Забыли пароль?

Войти с помощью

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Вход

Уже зарегистрированы? Вход

Нажимая на кнопку «Зарегистрироваться», вы даете Согласие на обработку персональных данных и принимаете Условиями использования

Зарегистрироваться с помощью

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Главная

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Сбросить