'Več kombinacij socialnega inženiringa', uporabljenih med kibernetskim napadom na proizvajalca kamer Axis

Proizvajalec kamer Axis je objavil več podrobnosti o kibernetski napad ki se je začela v noči na soboto, 19. februarja.

V svojem začetnem sporočila na svoji spletni strani je švedski velikan fotoaparatov sporočil, da je prejel opozorilo svojega sistema za kibernetsko varnost in zaznavanje vdorov na Nedelja, 20. februar, preden je zaprl vse javne storitve po vsem svetu v upanju, da bo omejil vpliv napad.

Ampak v dolgo poročilo o napadu Axis pravi, da je nekdo uporabil "več kombinacij socialnega inženiringa", da se je v soboto zvečer prijavil kot uporabnik "kljub zaščitnim mehanizmom, kot je večfaktorska avtentikacija."

Glede na poročilo izsiljevalske programske opreme ni bilo, so pa preiskovalci odkrili zlonamerno programsko opremo in odkrili, da so bile ogrožene notranje imeniške storitve podjetja. Axis je trdil, da niso bili vključeni nobeni podatki o strankah.

"V notranjosti so napadalci uporabili napredne metode, da bi povišali svoj dostop in na koncu pridobili dostop do imeniških storitev. Sistemi za zaznavanje groženj Axis so osebje za incident opozorili na nenavadno, sumljivo vedenje in preiskave so se začele v nedeljo zgodaj zjutraj. Ob približno 9. uri po srednjeevropskem času v nedeljo zjutraj se je vodstvo IT odločilo uvesti zunanjo varnost strokovnjaki in približno ob 12. uri (opoldan) je bilo potrjeno, da so hekerji aktivni znotraj Axisa. omrežja. Sprejeta je bila odločitev, da se nemudoma prekine vsa zunanja povezljivost kot način prekinitve vsiljivcev,« je pojasnil Axis.

tudi: Nvidia pravi, da so poverilnice zaposlenih, lastniške informacije ukradene med kibernetskim napadom

"Ob 18. uri je bil ves dostop do omrežja globalno izključen. Ukrep je imel predvideni učinek, da je vsiljivcem onemogočen dostop. To je povzročilo tudi izgubo zunanjih storitev za osebje Axis, kot je dohodna in odhodna e-pošta. Prizadele tudi partnerske službe, z axis.com in ekstraneti niso na voljo. Preiskave so hitro pokazale, da so bili deli strežniške infrastrukture ogroženi, drugi deli pa so ostali nedotaknjeni."

Podjetje je opozorilo, da sta njihova globalna proizvodna in dobavna veriga med napadom ostala "večinoma neprizadeta". Njihova prva storitev za stranke se je vrnila v nedeljo zvečer.

Večina zunanjih storitev je bila obnovljena do 27. februarja, druge pa še čakajo na varnostna potrdila. Axis je dejal, da še vedno deluje v "omejenem načinu" s storitvami, povezanimi z internetom.

Od srede, 2. marca, se nadgradnje naprav za AXIS OS/Apps še vedno soočajo z velikim izpadom, sistem licenciranja podjetja pa se spopada z delnim izpadom.

»To se bo nadaljevalo, dokler bo potekala forenzična preiskava in dokler se ne bo zaključilo čiščenje in obnova. To vpliva predvsem na naše notranje delovne tokove in ima zelo omejen učinek na stranke in partnerje. Pričakujemo, da bodo končni deli naših storitev, namenjenih strankam, popolnoma na voljo v nekaj dneh,« je dejal Axis.

»Ni treba posebej poudarjati, da smo ponižni pred in zaradi resnosti situacije. Prav tako smo hvaležni, da nam je uspelo ujeti in ustaviti napad, ki je trajal, preden je imel veliko trajnejše posledice."

Podjetje sprva napovedal izpade na Twitterju, vendar se ni odzval na prošnje za komentar. Axis je na svojem spletnem mestu s statusom v petek popoldne sporočil, da se njegovo orodje Case Insight v ZDA in sistem licenciranja Camera Station ukvarjata z delnimi izpadi.