Хакеры использовали методы социальной инженерии, чтобы завладеть учетной записью одного из сотрудников.
https://www.securitylab.ru/upload/ib...2b64946715.jpg
Компания Axis Communications опубликовала подробности о кибератаке , вызвавшей большие повреждения в ее системах, часть из которых до сих пор остаются offline.
Шведский производитель сетевых видеокамер и систем контроля доступа и наблюдения Axis Communications подвергся кибератаке 20 февраля нынешнего года и был вынужден отключить все свои системы, чтобы уменьшить ее влияние. Отключение всех внешних сервисов затронуло клиентов и партнеров компании, хотя и в ограниченном количестве.
После взлома Axis Communications обратилась за помощью в проведении расследования и восстановлении сервисов к сторонним экспертам. Сейчас расследование уже завершено, и компания представила следующие результаты:
<ul><li>В ходе атаки ни один сервер не был зашифрован, однако на них было обнаружено вредоносное ПО и признаки взлома внутренней директории;</li>
</ul><ul><li>Инцидент никак не затронул пользовательскую информацию;</li>
</ul><ul><li>Были обнаружены ограниченные признаки разрушительного воздействия кибератаки помимо неудобств для клиентов и партнеров и снижения производительности.</li>
</ul><ul><li>В настоящее время обновления ОС и приложений все еще не работают, система лицензирования Camera Station также недоступна.</li>
</ul>Как показало расследование, злоумышленники использовали методы социальной инженерии, чтобы завладеть учетной записью одного из сотрудников и войти в систему, не вызывая подозрений. Никакие уязвимости в ПО в атаке не эксплуатировались.
С целью снижения рисков человеческого фактора компания внедрила дополнительные механизмы безопасности.