Η Axis Communications έδωσε στη δημοσιότητα μερικές λεπτομέρειες για μια κυβερνοεπίθεση που προκάλεσε σοβαρή αναστάτωση στα συστήματά της. Μάλιστα, ορισμένα συστήματα παραμένουν εκτός σύνδεσης.
Ο κατασκευαστής network cameras, συστημάτων ελέγχου πρόσβασης και συσκευών παρακολούθησης, με έδρα τη Σουηδία, υπέστη κυβερνοεπίθεση την Κυριακή 20 Φεβρουαρίου 2021. Η εταιρεία αναγκάστηκε να κλείσει όλα τα συστήματα για να περιορίσει τις επιπτώσεις της επίθεσης.
Δείτε επίσης: Σαμποτάζ σε τρένα της Ρωσίας από hackers της Λευκορωσίας
Η Axis Communications είναι θυγατρική της Canon και καλύπτει τις ανάγκες των πελατών σε ένα ευρύ φάσμα βιομηχανιών. Ως εκ τούτου, η κατάργηση όλων των εξωτερικών υπηρεσιών επηρέασε ορισμένους πελάτες και συνεργάτες.
Διακοπή δραστηριοτήτων
Τις ημέρες μετά την κυβερνοεπίθεση, η εταιρεία συνεργάστηκε με εμπειρογνώμονες για τη διερεύνηση του περιστατικού αλλά και για τη σταδιακή επαναφορά των υπηρεσιών στους πελάτες.
Η έρευνα ολοκληρώθηκε προχθές και αναφέρθηκαν τα ακόλουθα αποτελέσματα:
“Δεν βρέθηκε κανένας διακομιστής που να είναι κρυπτογραφημένος, αλλά εντοπίσαμε κακόβουλο λογισμικό και ενδείξεις ότι οι υπηρεσίες εσωτερικού καταλόγου είχαν παραβιαστεί. Οι πληροφορίες πελατών δεν φαίνεται να επηρεάζονται με οποιονδήποτε τρόπο. Συνολικά, βρίσκουμε περιορισμένα σημάδια καταστροφικών συνεπειών εκτός από τη γενική αμηχανία και την απώλεια παραγωγικότητας”.
Αυτή τη στιγμή, οι αναβαθμίσεις λειτουργικού συστήματος και εφαρμογών εξακολουθούν να αντιμετωπίζουν διακοπές, ενώ το σύστημα Camera Station licensing δεν είναι επίσης διαθέσιμο.
Σύμφωνα με τα στοιχεία που έχουν προκύψει από την έρευνα, οι εισβολείς φαίνεται να χρησιμοποίησαν την τεχνική του social engineering για να πάρουν τον έλεγχο του λογαριασμού ενός υπαλλήλου και να εισέλθουν στο σύστημα χωρίς να γίνουν αντιληπτοί.
Δείτε επίσης: Οι Anonymous μετονόμασαν το yacht του Putin σε «FCKPTN»
Η Axis Communications τόνισε ότι έχει πλέον εφαρμόσει πρόσθετους μηχανισμούς ασφαλείας για να μειωθούν οι πιθανότητες για παρόμοια περιστατικά.
Δεν ευθύνεται κάποιο σφάλμα λογισμικού
Η Axis Communications δηλώνει ότι ντρέπεται για το περιστατικό παραβίασης, αλλά τονίζει ότι δεν ευθυνόταν κάποιο σφάλμα λογισμικού.
Τον Οκτώβριο του 2021, η Nozomi Networks δημοσίευσε λεπτομέρειες για τρεις ευπάθειες που επηρέαζαν το Axis OS και κατ’ επέκταση ολόκληρη τη σειρά προϊόντων της σουηδικής εταιρείας.
Η Axis διόρθωσε τα ελαττώματα μέσω ενημέρωσης ασφαλείας που κυκλοφόρησε μέσα σε μια εβδομάδα από την ανακάλυψή τους.
Δείτε επίσης: NCC Group: Οι επιθέσεις ransomware μειώνονται αλλά εμφανίζονται νέες απειλές
Ως εκ τούτου, το γεγονός ότι οι ενημερώσεις λειτουργικού συστήματος είναι προσωρινά εκτός λειτουργίας δεν θα πρέπει να αποτελεί πρόβλημα εάν έχετε εφαρμόσει ενημερώσεις του λειτουργικού συστήματος μετά τον Οκτώβριο του 2021.
Πηγή: Bleeping Computer