Bir Amerikan yazılım şirketi olan Everbridge, kriz yönetimi ve kamu uyarı çözümlerine odaklanan Everbridge, müşterilere, bilinmeyen saldırganların yeni bir kurumsal sistem ihlalinde iş ve kullanıcı verileri içeren dosyalara eriştiğini bildirdi.
Şirket, ABD Ordusu, Hartsfield-Jackson Atlanta Uluslararası Havaalanı ve Norveç ve Avustralya ülkeleri de dahil olmak üzere dünya çapında 6.500'den fazla müşteriye kamuoyu uyarı, kriz yönetimi ve risk istihbarat hizmetleri sunmaktadır.
Saldırganlar 21 Mayıs Salı günü şirketin ağında tespit edildi. Bazı çalışanlarını hedefleyen önceki bir kimlik avı saldırısında toplanan bilgileri kullanarak Everbridge'in kurumsal sistemlerini ihlal ettiler.
Everbridge'in kurumsal iletişim başkan yardımcısı Jeff Young, BleepingComputer'a hiçbir kanıtın fidye yazılımı saldırısını göstermediğini ve şirketin olayın alakalı kolluk kuvvetlerini derhal bildirdiğini söyledi.
"Soruşturmamız devam ederken ve erken aşamalarında, bu etkinlikten sorumlu yetkisiz tarafın, kurumsal ağımızda yönetici kullanıcısı ve sınırlı diğer kullanıcıların örnekleri de dahil olmak üzere belirli işletmelerle ilgili verileri içeren sınırlı sayıda dosyaya eriştiğinin farkındayız. İletişim bilgileri, abone olan Everbridge hizmetleri ve etkin erişim yöntemleri hakkında bilgi,
Soruşturmaya yakın bir kaynak, BleepingComputer'a müşteri bilgilerinin tehdit aktörleri tarafından erişilen kurumsal verilere maruz kaldığını ve etkilenenlere bildirildiğini söyledi.
Aynı kaynak, Everbridge'in saldırının şiddetini ve etkisini değerlendirmek için Mantiant ve Stroz Friedberg'den olay müdahale uzmanlarıyla çalıştığını söyledi.
Ateşleme saldırıları riskinin artması göz önüne alındığında, Everbridge, her hesap yöneticisiyle bu tür saldırıların nasıl tanımlanacağı ve korunacağı konusunda bilgi paylaştı ve müşterileri çok faktörlü kimlik doğrulamasını (MFA) etkinleştirmeye çağırdı. Bu ek koruma katmanı, Pazartesi gününe kadar tüm hesaplarda da kuvvet etkinleştirilecektir.
Şirket, "Tüm müşterileri tüm yönetici hesaplarında MFA'yı etkinleştirmeye şiddetle teşvik ediyoruz ve önümüzdeki günlerde tüm müşteriler için MFA'nın uygulanmasını hızlandıracağız." Dedi.
"Everbridge, 3 Haziran 2024 yılına kadar tüm hesaplar için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirecektir. Kuruluşunuz tek oturum açma (SSO) destekliyorsa, Everbridge girişiniz için en kısa sürede SSO'yu etkinleştirmenizi şiddetle tavsiye ediyoruz."
Everbridge 2002 yılında 3N Global olarak faaliyete başladı ve 2016 yılında 90 milyon dolarlık halka arzın ardından Nasdaq Menkul Kıymetler Borsası'nda halka açıldı. 2023'te 449 milyon dolarlık gelir bildirdi ve şu anda 1.800'den fazla çalışanı var.
Şirket, ABD Ordusu, Hartsfield-Jackson Atlanta Uluslararası Havaalanı ve Norveç ve Avustralya ülkeleri de dahil olmak üzere dünya çapında 6.500'den fazla müşteriye kamuoyu uyarı, kriz yönetimi ve risk istihbarat hizmetleri sağladığını söylüyor.
Yatırım devi Thoma Bravo, 1 Mart 2024'te Everbridge'i özel almayı kabul etti.
VPN ihlali üzerinden 10 milyon dolar ceza ödemek için kıtalararası değişim
AI Platform Hugging Face, bilgisayar korsanlarının Auth Tokens'i boşluklardan çaldığını söylüyor
Snowflake hesabı hack'leri Santander ile bağlantılı, Ticketmaster ihlalleri
DMM Bitcoin, bilgisayar korsanlarının Bitcoin'de 300 milyon dolar çaldığı konusunda uyarıyor
İddia ettikten sonra satılık 560 milyon Ticketmaster müşterisinin verileri
Kaynak: Bleeping Computer