شرکت امنیت سایبری انگلیس Sophos فاش کرده است که این شرکت قربانی نقض داده شده است. در اوایل این هفته تعداد کمی از مشتریان با دریافت نامه الکترونیکی به آنها اطلاع دادند که اطلاعات آنها پس از استفاده پرسنل غیر مجاز از ابزار پیکربندی نامناسب برای دسترسی به اطلاعات حساس ، در معرض اطلاعات قرار گرفته است.
در این ایمیل آمده است: “در 24 نوامبر سال 2020 ، به Sophos توصیه شد دسترسی به ابزاری را که برای ذخیره اطلاعات برای مشتریانی که با پشتیبانی Sophos تماس گرفته اند ، مورد استفاده قرار دهد ، صادر کند.” “در نتیجه ، برخی از داده های تعداد کمی از مشتریان Sophos در معرض دید قرار گرفته اند. ما به سرعت مشکل را برطرف کردیم. “
در حال حاضر مشخص نیست که چگونه این تخلف کشف شده است ، در حالی که تعداد مشتریانی که تحت تأثیر قرار گرفته اند نیز مشخص نشده است. با این حال ، مشخص شد که نام مشتری ، آدرس ایمیل و شماره تلفن از جمله اطلاعاتی است که در این نقض رخ داده است.
نه برای اولین بار
خوشبختانه ، Sophos برای جلوگیری از افشای داده ها به سرعت اقدام می کند و اطلاعات دیگر در معرض خطر نیست. اقدامات اضافی برای جلوگیری از صدور چنین مجوزهایی در آینده در نظر گرفته شده است. با این حال ، اگر برخی از مشتریان Sophos قانع نشوند ، قابل درک است. در اوایل سال جاری ، این شرکت نشان داد که فایروال XG خود در برابر آسیب پذیری های صفر تزریق SQL آسیب پذیر است.
اگرچه ممکن است ناخوشایندتر باشد که چنین حادثه ای در سازمانی رخ دهد که به شهرت خود برای امنیت سایبری اعتماد کند ، اما با یک نظم شگفت آور اتفاق می افتد. علاوه بر این نقض ، Sophos ، Avast ، Trend Micro و تعدادی دیگر از شرکت های امنیتی اخیراً قربانی حملات سایبری شده اند.
در حالی که حادثه در Sofos نسبتاً جزئی بود ، مشتریان متضرر باید در برابر حملات فیشینگ بسیار هوشیار باشند ، زیرا ممکن است حملات سایبری سعی کنند از داده های بدست آمده نادرست در سو subsequent استفاده های بعدی استفاده کنند.
از طریق کامپیوتر خفته
منبع: subtitle-news.ir