Violazione del sistema a Emsisoft

Il fondatore della società di sicurezza informatica neozelandese Emsisoft si è  scusato  per un errore di configurazione che ha portato a una violazione dei dati di sistema. 

La notizia che uno dei sistemi di test dell’azienda era stato compromesso è stata  condivisa  il 3 febbraio dal fondatore e amministratore delegato di Emsisoft Christian Mairoll. 

In un incidente di sicurezza che Mairoll ha scritto “non sarebbe dovuto accadere”, un database contenente i record di registro generati dai prodotti e servizi Emsisoft è stato reso accessibile a terze parti non autorizzate. 

Mairoll ha rivelato che il database era accessibile tra il 18 gennaio 2021 e il 3 febbraio e che almeno un individuo aveva avuto accesso ad alcuni dei suoi record in un attacco automatico.  

“Il profilo di attacco indica che si trattava di un attacco automatico e non specificamente mirato a Emsisoft. Inoltre, i nostri registri di traffico indicano che è stato eseguito l’accesso solo a parti del database interessato e non all’intero database”, ha scritto Mairoll in un aggiornamento dell’incidente del 4 febbraio.  

“Tuttavia, a causa di limitazioni tecniche, è impossibile determinare esattamente a quali righe di dati si è avuto accesso”.

In risposta all’attacco, la società ha messo offline il sistema interessato e ha avviato un’analisi forense completa dell’incidente. L’indagine ha rivelato che 14 indirizzi e-mail dei clienti associati a sette diverse organizzazioni erano tra i dati interessati dalla violazione.

“I dati rubati in questione sono costituiti da registri tecnici prodotti dal nostro software di protezione degli endpoint durante il normale utilizzo, come i protocolli di aggiornamento, e generalmente non contengono alcuna informazione personale come password, hash delle password, nomi di account utente, informazioni di fatturazione, indirizzi o altro simile “, ha scritto Mairoll.

“Tuttavia, come parte dell’indagine, abbiamo notato che 14 indirizzi e-mail dei clienti facevano parte dei registri di scansione a causa del rilevamento di e-mail dannose archiviate nei client di posta degli utenti.”

I clienti i cui indirizzi e-mail erano nei registri rubati sono stati contattati da Emsisoft. Dall’incidente, la società si è impegnata a eseguire tutti i test e benchmark futuri in un ambiente isolato senza accesso a Internet e solo con dati generati artificialmente.

“Comprendiamo l’importanza del nostro ruolo di custodi delle tue informazioni e della sicurezza online e continueremo a lavorare ogni giorno per riconquistare la tua fiducia”, ha affermato Mairoll.

Vuoi commentare? Accendi la discussione