Axis Communications опубликовала подробности о недавней кибератаке

Компания Axis Communications опубликовала подробности о кибератаке , вызвавшей большие повреждения в ее системах, часть из которых до сих пор остаются offline, пишет SecurityLab.

Шведский производитель сетевых видеокамер и систем контроля доступа и наблюдения Axis Communications подвергся кибератаке 20 февраля нынешнего года и был вынужден отключить все свои системы, чтобы уменьшить ее влияние. Отключение всех внешних сервисов затронуло клиентов и партнеров компании, хотя и в ограниченном количестве.

После взлома Axis Communications обратилась за помощью в проведении расследования и восстановлении сервисов к сторонним экспертам. Сейчас расследование уже завершено, и компания представила следующие результаты:

• В ходе атаки ни один сервер не был зашифрован, однако на них было обнаружено вредоносное ПО и признаки взлома внутренней директории;
• Инцидент никак не затронул пользовательскую информацию;
• Были обнаружены ограниченные признаки разрушительного воздействия кибератаки помимо неудобств для клиентов и партнеров и снижения производительности.
• В настоящее время обновления ОС и приложений все еще не работают, система лицензирования Camera Station также недоступна.

Как показало расследование, злоумышленники использовали методы социальной инженерии, чтобы завладеть учетной записью одного из сотрудников и войти в систему, не вызывая подозрений. Никакие уязвимости в ПО в атаке не эксплуатировались.

С целью снижения рисков человеческого фактора компания внедрила дополнительные механизмы безопасности.