Новость

Ksenia IT

Sophos три дня отбивали хакерскую атаку, направленную на кражу учетных записей XG Firewall

Sophos сделали объявление об атаке хакеров, которые пытались украсть учетные записи на протяжении трех дней, воспользовавшись уязвимостью нулевого дня.

XG Firewall
XG Firewall

Данная компания выпускает межсетевые экраны виртуального и физического типа XG Firewall. Из-за нулевого дня, который предоставил хакерам некие уязвимости, под атаку смогли бы попасть довольно много XG Firewall. Хакеры совершили атаку благодаря SQL инъекции и были намерены украсть информацию учетных записей как пользователей, так и администраторов. Злоумышленники были нацелены на те устройства Sophos где ранее был сконфигурирован портал для пользователей через внешнюю сеть или администраторы данных экранов создавали доступ к системе через HTTPS. На данный момент такая опция все чаще становиться востребованной для удаленной работы с ИБ-системами, а это только привлекло интерес хакеров. Инцидент начался 22 апреля, а Sophos смогли только 25 апреля выпустить заплатку и максимально быстро ее распространить.

Действия Sophos для устранения хакерской атаки

22 числа в четыре вечера хакеры начали атаку, в этот же день в 20:29 компания получает информацию об активности в XG Firewall. В десять часов вечера специалисты по кибербезопасности начали свою работу после фиксирования инцидента. Через двадцать минут проводится более детальная экспертиза происшествия, где обнаруживаются и блокируются зловредные домены.

Утром 23 апреля специалистам удается найти откуда происходит атака. В средине дня компания начинает вводить первоначальные меры для предотвращения хакерской атаке, о чем пользователи получают предварительные уведомления. Около восьми вечера было выяснено об использование SQL инъекции. После, проводиться блокировка дополнительных доменов.

 24 апреля в три утра Sophos обновляет телеметрию. После чего в течение дня компания снова уведомляет о действиях против злоумышленников. 25 апреля специалисты создают и тестируют патч, после начинают его распространение для закрытия уязвимости.

За это время хакеры смогли заполучить некое количество конфиденциальной информации. Компания рекомендует полностью сбросить пароли, а также учетные данные. В первою очередь такие действия следует предпринять администраторам, которые заподозрили хакерскую атаку на своем устройстве XG Firewall.

Напомним, что во время карантина многие компании подверглись хакерским атакам. На днях Apple iOS тоже пережила атаку, которую хакеры совершили через Push-сообщения.

Реклама на h-it.ru

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Была ли эта статья полезна для Вас?

Комментарии 0

Популярное

Новость 15 Января

Владельцы кошельков Bitcoin потеряли сто сорок миллиардов долларов

Горячая новость 15 Января

В iPhone Ольги Ключниковой нашли странный чип

Новость Вчера в 17:00

Amazon и другие компании больше не смогут блокировать Telegram

Новость 15 Января

Компания Xiaomi попала в чёрный список

Статья Вчера в 20:30

Telegram: 7 обновлений, которые сделают его еще лучше

Новость 2 дня назад

158 тыс. электромобилей Tesla могут отозвать из-за найденной неисправности

Горячая новость 2 дня назад

MacBook Pro – какими будут новые модели?

Новость 15 Января

Apple обновит iOS и добавит предупреждение о «замене камеры»

Новость 2 дня назад

Полезности для iOS 14.4 в пяти пунктах

Обзор 2 дня назад

iPhone XS остаётся лучшим смартфоном, даже в 2021

Вход

Нет аккаунта? Зарегистрироваться

Забыли пароль?

Войти с помощью

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Вход

Уже зарегистрированы? Вход

Нажимая на кнопку «Зарегистрироваться», вы даете Согласие на обработку персональных данных и принимаете Условиями использования

Зарегистрироваться с помощью

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Главная

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Сбросить
Подпишись на нас в Telegram
Будь в центре всех событий из мира IT
X