'การผสมผสานวิศวกรรมสังคมหลายอย่าง' ที่ใช้ระหว่างการโจมตีทางไซเบอร์กับ Axis ผู้ผลิตกล้อง

ผู้ผลิตกล้อง Axis เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับ การโจมตีทางไซเบอร์ ซึ่งเริ่มต้นในคืนวันเสาร์ที่ 19 กุมภาพันธ์

ในเบื้องต้น ข้อความ ในเว็บไซต์ บริษัทกล้องยักษ์ใหญ่ของสวีเดนกล่าวว่าได้รับการแจ้งเตือนจากระบบรักษาความปลอดภัยทางไซเบอร์และการตรวจจับการบุกรุก วันอาทิตย์ที่ 20 กุมภาพันธ์ ก่อนที่จะปิดบริการสาธารณะทั้งหมดทั่วโลก ด้วยความหวังว่าจะจำกัดผลกระทบของ จู่โจม.

แต่ใน รายงานที่มีความยาว เกี่ยวกับการโจมตี Axis กล่าวว่ามีคนใช้ "วิศวกรรมสังคมหลายอย่างรวมกัน" เพื่อลงชื่อเข้าใช้ในฐานะผู้ใช้ในคืนวันเสาร์ "แม้จะมีกลไกการป้องกัน เช่น การรับรองความถูกต้องแบบหลายปัจจัย"

ตามรายงาน ไม่มีแรนซัมแวร์ แต่ผู้ตรวจสอบพบมัลแวร์และพบว่าบริการไดเร็กทอรีภายในของบริษัทถูกบุกรุก Axis อ้างว่าไม่มีข้อมูลลูกค้าเกี่ยวข้อง

“ภายใน ผู้โจมตีใช้วิธีการขั้นสูงเพื่อยกระดับการเข้าถึงและเข้าถึงบริการไดเร็กทอรีในที่สุด ระบบตรวจจับภัยคุกคามของ Axis แจ้งเตือนเจ้าหน้าที่เหตุการณ์เกี่ยวกับพฤติกรรมที่ผิดปกติและน่าสงสัย และการสอบสวนเริ่มขึ้นในเช้าตรู่วันอาทิตย์ เมื่อเวลาประมาณ 9.00 น. CET เช้าวันอาทิตย์ ฝ่ายบริหารด้านไอทีได้ตัดสินใจนำการรักษาความปลอดภัยภายนอกเข้ามา ผู้เชี่ยวชาญ และเมื่อเวลาประมาณ 12.00 น. (เที่ยงวัน) ได้รับการยืนยันว่าแฮกเกอร์กำลังทำงานอยู่ใน Axis เครือข่าย เราจึงตัดสินใจตัดการเชื่อมต่อภายนอกทั้งหมดทันทีเพื่อเป็นการตัดผู้บุกรุกออกไป” Axis อธิบาย

อีกด้วย: Nvidia กล่าวว่าข้อมูลประจำตัวของพนักงาน ข้อมูลที่เป็นกรรมสิทธิ์ถูกขโมยระหว่างการโจมตีทางไซเบอร์

“เมื่อเวลา 18.00 น. การเข้าถึงเครือข่ายทั้งหมดถูกปิดทั่วโลก มาตรการดังกล่าวมีจุดประสงค์เพื่อปิดไม่ให้ผู้บุกรุกเข้าถึงได้ นอกจากนี้ยังส่งผลให้สูญเสียบริการภายนอกสำหรับพนักงานของ Axis เช่น อีเมลขาเข้าและขาออก บริการของพันธมิตรก็ได้รับผลกระทบเช่นกัน แกน.คอม และเอกซ์ทราเน็ตไม่พร้อมใช้งาน การตรวจสอบอย่างรวดเร็วเผยให้เห็นว่าโครงสร้างพื้นฐานเซิร์ฟเวอร์บางส่วนถูกบุกรุก ในขณะที่ส่วนอื่นๆ ยังคงไม่เสียหาย”

บริษัทตั้งข้อสังเกตว่าการผลิตและห่วงโซ่อุปทานทั่วโลกของพวกเขายังคง "ไม่ได้รับผลกระทบส่วนใหญ่" ในระหว่างการโจมตี บริการพบปะลูกค้าครั้งแรกของพวกเขากลับมาในเย็นวันอาทิตย์

บริการภายนอกส่วนใหญ่ได้รับการกู้คืนภายในวันที่ 27 กุมภาพันธ์ ขณะที่บริการอื่นๆ ยังคงรอการตรวจสอบด้านความปลอดภัย แกนกล่าวว่ายังคงปฏิบัติการอยู่ใน "โหมดจำกัด" โดยมีบริการผ่านอินเทอร์เน็ต

ณ วันพุธที่ 2 มีนาคม การอัปเกรดอุปกรณ์สำหรับ AXIS OS/Apps ยังคงเผชิญกับการหยุดทำงานครั้งใหญ่ และระบบการออกใบอนุญาตของบริษัทกำลังจัดการกับการหยุดทำงานบางส่วน

“การดำเนินการนี้จะดำเนินต่อไปตราบใดที่การสอบสวนทางนิติวิทยาศาสตร์ยังดำเนินอยู่ และจนกว่าการทำความสะอาดและการฟื้นฟูจะเสร็จสิ้น สิ่งนี้ส่งผลกระทบต่อกระแสงานภายในของเราเป็นหลัก และมีผลกระทบต่อลูกค้าและคู่ค้าอย่างจำกัดมาก เราคาดว่าส่วนสุดท้ายของบริการสำหรับลูกค้าจะพร้อมใช้งานอย่างสมบูรณ์ภายในไม่กี่วัน" Axis กล่าว

“ไม่จำเป็นต้องพูดว่า เราถ่อมตัวเมื่อเผชิญและเนื่องจากสถานการณ์ที่หนักหนาสาหัส เรายังรู้สึกขอบคุณที่เราสามารถจับและหยุดการโจมตีที่กำลังดำเนินอยู่ก่อนที่มันจะมีผลกระทบยาวนานกว่านี้มาก"

บริษัทเริ่มแรก ประกาศแล้ว การหยุดทำงานบน Twitter แต่ไม่ตอบสนองต่อคำร้องขอความคิดเห็น บนเว็บไซต์สถานะเมื่อบ่ายวันศุกร์ Axis กล่าวว่าเครื่องมือ Case Insight ในสหรัฐอเมริกาและระบบ Camera Station License System กำลังเผชิญกับปัญหาไฟฟ้าขัดข้องบางส่วน