Компания Sophos предупредила клиентов об инциденте безопасности

Британский поставщик решений безопасности Sophos начал рассылать своим клиентам уведомление об инциденте безопасности, произошедшем ранее на этой неделе.

«24 ноября 2020 года компания Sophos была проинформирована о проблеме с разрешением доступа в инструменте, используемом для хранения информации о клиентах, обратившихся в службу поддержки Sophos», - сообщается в электронном письме, разосланном клиентам компании.

Скомпрометированная информация включает имена и фамилии клиентов, электронные адреса и номера телефонов. В пресс-службе Sophos подтвердили, что инцидент затронул данные только небольшого количества клиентов, но не привели точных цифр.

Компания узнала о проблемной конфигурации от исследователя безопасности и сразу же исправила ее.

«В Sophos конфиденциальность и безопасность клиентов всегда являются нашим главным приоритетом. Мы связываемся со всеми затронутыми клиентами. Кроме того, мы принимаем дополнительные меры по обеспечению постоянной безопасности настроек разрешений доступа», - говорится в электронном письме.

Данный инцидент является уже вторым по счету, с которым столкнулась компания Sophos в нынешнем году. В апреле киберпреступники начали эксплуатировать уязвимость нулевого дня в межсетевых экранах Sophos XG. Злоумышленники устанавливали троян Asnarok, а когда уязвимость была раскрыта, они попытались устанавливать вымогательское ПО, но безуспешно.