Η πλατφόρμα κοινής χρήσης αρχείων ownCloud προειδοποίησε σήμερα τους χρήστες να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για να εμποδίσουν τους εισβολείς που χρησιμοποιούν παραβιασμένα διαπιστευτήρια να κλέψουν τα δεδομένα τους.
Το ownCloud έχει πάνω από 200 εκατομμύρια χρήστες παγκοσμίως, συμπεριλαμβανομένων εκατοντάδων επιχειρήσεων και οργανισμών του δημόσιου τομέα, όπως ο Ευρωπαϊκός Οργανισμός Πυρηνικής Έρευνας, η Ευρωπαϊκή Επιτροπή, η γερμανική εταιρεία τεχνολογίας ZF Group, η ασφαλιστική εταιρεία Swiss Life και η Ευρωπαϊκή Τράπεζα Επενδύσεων.
Σε μια συμβουλή ασφαλείας που δημοσιεύτηκε σήμερα, η εταιρεία προέτρεψε τους χρήστες να ενεργοποιήσουν το MFA μετά από πρόσφατη έκθεση από την ισραηλινή εταιρεία κυβερνοασφάλειας Hudson Rockτο οποίο αποκάλυψε ότι σε πολλούς οργανισμούς παραβιάστηκαν οι αυτο-φιλοξενούμενες πλατφόρμες κοινής χρήσης αρχείων τους (συμπεριλαμβανομένων ορισμένων περιπτώσεων της δικής τους έκδοσης Cloud Community Edition) σε επιθέσεις κλοπής διαπιστευτηρίων.
“Η πλατφόρμα του ownCloud δεν παραβιάστηκε ή παραβιάστηκε. Η έκθεση Hudson Rock επιβεβαιώνει ρητά ότι δεν εμπλέκονται εκμεταλλεύσεις zero-day ή τρωτά σημεία πλατφόρμας.” είπε το ownCloud.
“Τα περιστατικά συνέβησαν μέσω διαφορετικής αλυσίδας επιθέσεων: οι φορείς απειλών λάμβαναν διαπιστευτήρια χρήστη μέσω κακόβουλου λογισμικού κλοπής πληροφοριών (όπως RedLine, Lumma ή Vidar) που ήταν εγκατεστημένο σε συσκευές υπαλλήλων. Αυτά τα διαπιστευτήρια στη συνέχεια χρησιμοποιήθηκαν για σύνδεση σε λογαριασμούς ownCloud που δεν είχαν ενεργοποιημένο τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).
Το ownCloud συμβούλεψε τους χρήστες να ενεργοποιήσουν αμέσως το MFA στη δική τους παρουσία Cloud για να προστατεύουν τα δεδομένα τους από μελλοντικές επιθέσεις και να αποτρέπουν τη μη εξουσιοδοτημένη πρόσβαση ακόμα και όταν τα διαπιστευτήριά τους παραβιάζονται.
Επιπλέον, το ownCloud συνιστά την επαναφορά όλων των κωδικών πρόσβασης χρηστών, την ακύρωση όλων των ενεργών περιόδων σύνδεσης για επιβολή εκ νέου ελέγχου ταυτότητας και τον έλεγχο των αρχείων καταγραφής πρόσβασης για ύποπτη δραστηριότητα σύνδεσης.
Αυτή η προειδοποίηση έρχεται αφότου ένας παράγοντας απειλών (γνωστός ως Zestix) προσφέρεται να πουλήσει εταιρικά δεδομένα που έχουν κλαπεί από δεκάδες εταιρείες, τα οποία πιθανότατα αποκτήθηκαν μετά από παραβίαση των παρουσιών τους ShareFile, Nextcloud και ownCloud.
Στην έκθεσή του της 5ης Ιανουαρίου, η Hudson Rock λέει ότι οι εισβολείς μπορεί να απέκτησαν αρχική πρόσβαση στους διακομιστές κοινής χρήσης αρχείων των εταιρειών χρησιμοποιώντας διαπιστευτήρια που είχαν κλαπεί από κακόβουλο λογισμικό πληροφοριοκλοπής όπως το RedLine, το Lumma και το Vidar, το οποίο μόλυνε συσκευές εργαζομένων.
Η εταιρεία πληροφοριών για το έγκλημα στον κυβερνοχώρο εντόπισε χιλιάδες μολυσμένους υπολογιστές, συμπεριλαμβανομένων ορισμένων σε δίκτυα οργανισμών υψηλού προφίλ όπως η Deloitte, η KPMG, η Samsung, η Honeywell, η Walmart και το CDC των ΗΠΑ (Κέντρα Ελέγχου και Πρόληψης Νοσημάτων).
Είναι περίοδος προϋπολογισμού! Πάνω από 300 CISO και ηγέτες ασφάλειας έχουν μοιραστεί πώς σχεδιάζουν, ξοδεύουν και δίνουν προτεραιότητες για το επόμενο έτος. Αυτή η έκθεση συγκεντρώνει τις γνώσεις τους, επιτρέποντας στους αναγνώστες να αξιολογούν στρατηγικές, να προσδιορίζουν τις αναδυόμενες τάσεις και να συγκρίνουν τις προτεραιότητές τους καθώς πλησιάζουν το 2026.
Μάθετε πώς οι κορυφαίοι ηγέτες μετατρέπουν τις επενδύσεις σε μετρήσιμο αντίκτυπο.
VIA: bleepingcomputer.com
