Британский антивирусный вендор Sophos в четверг вечером закрыл свой портал для партнеров компании, после того, как специалисты самой компании обнаружили на сервере, обслуживающем проект, 2 вредоносных программных пакета, которых не было при проведении предыдущего аудита. К новому аудиту компанию сподвигло «странное поведение» сервера. В итоге, компания теперь подозревает, что партнерский портал был атакован хакерами и некоторые внутренние данные Sophos и ее партнеров могли оказаться в руках хакеров.
Честер Висниевски, старший технический консультант Sophos, говорит, что компания подозревает факт размещения программ-сборщиков данных на ее серверах, потому временно отключила партнерский портал и начала расследование. «У нас пока нет данных, что какие-то сведения были похищены, но он (сервер) останется выключенным до тех пор, пока мы не завершим внутреннее расследование», — говорит он.
Также Висниевски сообщил, что никакой особо секретной информации на сервере нет и не было. «Там были имена партнеров, их адреса, телефоны, различные детали, пароли в зашифрованном виде», — говорит он. Также представитель компании заявил, что после восстановления работы партнерского портала всех партнеров компании обяжут сменить пароли и перепроверить их персональную информацию.{jcomments on}
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP