Los especialistas de la firma de seguridad Sophos han notificado a algunos de sus clientes sobre un incidente de exposición de datos derivado de falla de seguridad detectada este martes. Los datos de los usuarios se filtraron debido a la configuración errónea de una herramienta usada por la compañía para el almacenamiento de la información de los usuarios
En un comunicado, la compañía señaló algunos detalles sobre el ataque: “El pasado 24 de noviembre fuimos notificados de un problema de acceso no autorizado en una herramienta utilizada para almacenar información sobre los clientes que se han puesto en contacto con el área de soporte. Como resultado del ataque, se filtraron algunos datos de un reducido número de clientes”.
Sophos no proporcionó detalles sobre quién descubrió la falla en esta herramienta o el número exacto de usuarios afectados. La información comprometida incluye detalles como el nombre completo de los usuarios, sus direcciones email y números de teléfono en caso de que hayan sido compartidos con Sophos.
La firma de seguridad también mencionó que el incidente ya ha sido completamente mitigado: “La privacidad y la seguridad del cliente son siempre nuestra prioridad. Estamos contactando a todos los clientes afectados”. “Además, estamos implementando medidas adicionales para garantizar que la configuración de los permisos de acceso sea segura de forma continua”, agregó Sophos.
La compañía ha atravesado por más problemas de los normales. A inicios de 2020, Sophos corrigió una falla día cero de inyección SQL en su solución XG Firewall después de recibir informes sobre algunos casos de explotación activa. Los hackers usaban el malware Asnarök para explotar la falla y robar los nombres y contraseñas de los usuarios del firewall.
Reportes posteriores indican que esta misma solución de firewall también fue explotada para tratar de entregar cargas útiles del ransomware Ragnarok en las implementaciones del sistema Windows utilizadas por la compañía. Aunque esta campaña de ataque fue infructífera, se mantuvo activa por un tiempo considerable.
Fuente: noticias seguridad
Comments