Jonathan Greig er journalist baseret i New York City.
Fuld bio den 3. marts 2022 | Emne: Sikkerhed
Kameraproducenten Axis har frigivet flere detaljer om et cyberangreb, der startede natten til lørdag den 19. februar.
I sine første meddelelser på sin hjemmeside sagde den svenske kameragigant, at den modtog advarsler fra sit cybersikkerheds- og indtrængendetekteringssystem søndag den 20. februar, før de lukkede alle offentlige tjenester globalt i håb om at begrænse virkningen af angrebet.
Men i en længere rapport om angrebet siger Axis, at nogen brugte “flere kombinationer af social engineering” til at logge ind som bruger lørdag aften “på trods af beskyttelsesmekanismer såsom multifaktorautentificering.”
Der var ingen ransomware, ifølge rapporten, men efterforskere fandt malware og opdagede, at virksomhedens interne katalogtjenester var kompromitteret. Axis hævdede, at ingen kundeoplysninger var involveret.
“Indvendigt brugte angriberne avancerede metoder til at øge deres adgang og i sidste ende få adgang til katalogtjenester. Axis-trusselsdetektionssystemer advarede hændelsespersonale om usædvanlig mistænkelig adfærd, og undersøgelser begyndte tidligt søndag morgen. Cirka kl. 9.00 CET søndag morgen, var it-ledelsen besluttede at bringe eksterne sikkerhedseksperter ind, og cirka kl. 12:00 (middag) blev det bekræftet, at hackere var aktive inde i Axis-netværk. Beslutningen blev taget om at afbryde al ekstern forbindelse med det samme som en måde at afskære ubudne gæster,” forklarede Axis .
“Kl. 18.00 var al netværksadgang blevet lukket globalt. Foranstaltningen havde den tilsigtede effekt at lukke for de ubudne gæster fra deres adgang. Det resulterede også i tab af eksterne tjenester for Axis personale, såsom ind- og udgående e-mail. Partner. tjenester blev også påvirket med axis.com og ekstranet, der ikke var tilgængelige. Undersøgelser viste hurtigt, at dele af serverinfrastrukturen var blevet kompromitteret, mens andre dele forblev intakte.”
Virksomheden bemærkede, at deres globale produktions- og forsyningskæde forblev. “stort set upåvirket” under angrebet. Deres første kundevendte service vendte tilbage søndag aften.
De fleste eksterne tjenester blev gendannet den 27. februar, mens andre stadig venter på sikkerhedsgodkendelser. Axis sagde, at det stadig fungerer i “en begrænset tilstand” med internet-vendte tjenester.
Fra og med onsdag den 2. marts står enhedsopgraderinger til AXIS OS/Apps stadig over for et større udfald, og virksomhedens licenssystem håndterer et delvist udfald.
“Dette vil fortsætte, så længe den retsmedicinske efterforskning er i gang, og indtil rengøringen og restaureringen er afsluttet. Dette påvirker hovedsageligt vores interne arbejdsstrømme og har meget begrænset effekt på kunder og partnere. Vi forventer, at de sidste dele af vores kundevendte tjenester bliver fuldstændig tilgængelig inden for et par dage,” sagde Axis.
“Det er overflødigt at sige, at vi er ydmyge over for og på grund af situationens alvor. Vi er også taknemmelige for, at vi var i stand til at fange og stoppe et igangværende angreb, før det havde meget mere varige virkninger .”
Virksomheden annoncerede oprindeligt udfaldene på Twitter, men svarede ikke på anmodninger om kommentarer. På sit statussted fredag eftermiddag sagde Axis, at dets Case Insight-værktøj i USA og Camera Station License System håndterede delvise udfald.
Sikkerhed
CISA, FBI advarer USA om WhisperGate og HermeticWiper malware. Nogle filer bliver muligvis ikke slettet, når du nulstiller en Windows-pc Ukraine eller Rusland? Anonyme hacktivister, ransomware-grupper tager parti Cybersikkerhedsudbrændthed er reel. Og det er et problem for os alle. Sådan sikrer du dit hjemme-/kontornetværk: De bedste DNS-blokkere og firewalls Sikkerheds-tv | Datastyring | CXO | Datacentre