Хакеры использовали методы социальной инженерии, чтобы завладеть учетной записью одного из сотрудников.
Компания Axis Communications опубликовала подробности о кибератаке , вызвавшей большие повреждения в ее системах, часть из которых до сих пор остаются offline.
Шведский производитель сетевых видеокамер и систем контроля доступа и наблюдения Axis Communications подвергся кибератаке 20 февраля нынешнего года и был вынужден отключить все свои системы, чтобы уменьшить ее влияние. Отключение всех внешних сервисов затронуло клиентов и партнеров компании, хотя и в ограниченном количестве.
После взлома Axis Communications обратилась за помощью в проведении расследования и восстановлении сервисов к сторонним экспертам. Сейчас расследование уже завершено, и компания представила следующие результаты:
- В ходе атаки ни один сервер не был зашифрован, однако на них было обнаружено вредоносное ПО и признаки взлома внутренней директории;
- Инцидент никак не затронул пользовательскую информацию;
- Были обнаружены ограниченные признаки разрушительного воздействия кибератаки помимо неудобств для клиентов и партнеров и снижения производительности.
- В настоящее время обновления ОС и приложений все еще не работают, система лицензирования Camera Station также недоступна.
Как показало расследование, злоумышленники использовали методы социальной инженерии, чтобы завладеть учетной записью одного из сотрудников и войти в систему, не вызывая подозрений. Никакие уязвимости в ПО в атаке не эксплуатировались.
С целью снижения рисков человеческого фактора компания внедрила дополнительные механизмы безопасности.