Компания Sophos предупредила клиентов об инциденте безопасности

Компания Sophos предупредила клиентов об инциденте безопасности

Компании стало известно о проблемах с настройками доступа в инструменте для хранения информации о клиентах.

Британский поставщик решений безопасности Sophos начал рассылать своим клиентам уведомление об инциденте безопасности, произошедшем ранее на этой неделе.

«24 ноября 2020 года компания Sophos была проинформирована о проблеме с разрешением доступа в инструменте, используемом для хранения информации о клиентах, обратившихся в службу поддержки Sophos», - сообщается в электронном письме, разосланном клиентам компании.

Скомпрометированная информация включает имена и фамилии клиентов, электронные адреса и номера телефонов. В пресс-службе Sophos подтвердили, что инцидент затронул данные только небольшого количества клиентов, но не привели точных цифр.

Компания узнала о проблемной конфигурации от исследователя безопасности и сразу же исправила ее.

«В Sophos конфиденциальность и безопасность клиентов всегда являются нашим главным приоритетом. Мы связываемся со всеми затронутыми клиентами. Кроме того, мы принимаем дополнительные меры по обеспечению постоянной безопасности настроек разрешений доступа», - говорится в электронном письме.

Данный инцидент является уже вторым по счету, с которым столкнулась компания Sophos в нынешнем году. В апреле киберпреступники начали эксплуатировать уязвимость нулевого дня в межсетевых экранах Sophos XG. Злоумышленники устанавливали троян Asnarok, а когда уязвимость была раскрыта, они попытались устанавливать вымогательское ПО, но безуспешно.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!