Il fondatore della società di sicurezza informatica neozelandese Emsisoft si è scusato per un errore di configurazione che ha portato a una violazione dei dati di sistema.
La notizia che uno dei sistemi di test dell’azienda era stato compromesso è stata condivisa il 3 febbraio dal fondatore e amministratore delegato di Emsisoft Christian Mairoll.
In un incidente di sicurezza che Mairoll ha scritto “non sarebbe dovuto accadere”, un database contenente i record di registro generati dai prodotti e servizi Emsisoft è stato reso accessibile a terze parti non autorizzate.
Mairoll ha rivelato che il database era accessibile tra il 18 gennaio 2021 e il 3 febbraio e che almeno un individuo aveva avuto accesso ad alcuni dei suoi record in un attacco automatico.
“Il profilo di attacco indica che si trattava di un attacco automatico e non specificamente mirato a Emsisoft. Inoltre, i nostri registri di traffico indicano che è stato eseguito l’accesso solo a parti del database interessato e non all’intero database”, ha scritto Mairoll in un aggiornamento dell’incidente del 4 febbraio.
“Tuttavia, a causa di limitazioni tecniche, è impossibile determinare esattamente a quali righe di dati si è avuto accesso”.
In risposta all’attacco, la società ha messo offline il sistema interessato e ha avviato un’analisi forense completa dell’incidente. L’indagine ha rivelato che 14 indirizzi e-mail dei clienti associati a sette diverse organizzazioni erano tra i dati interessati dalla violazione.
“I dati rubati in questione sono costituiti da registri tecnici prodotti dal nostro software di protezione degli endpoint durante il normale utilizzo, come i protocolli di aggiornamento, e generalmente non contengono alcuna informazione personale come password, hash delle password, nomi di account utente, informazioni di fatturazione, indirizzi o altro simile “, ha scritto Mairoll.
“Tuttavia, come parte dell’indagine, abbiamo notato che 14 indirizzi e-mail dei clienti facevano parte dei registri di scansione a causa del rilevamento di e-mail dannose archiviate nei client di posta degli utenti.”
I clienti i cui indirizzi e-mail erano nei registri rubati sono stati contattati da Emsisoft. Dall’incidente, la società si è impegnata a eseguire tutti i test e benchmark futuri in un ambiente isolato senza accesso a Internet e solo con dati generati artificialmente.
“Comprendiamo l’importanza del nostro ruolo di custodi delle tue informazioni e della sicurezza online e continueremo a lavorare ogni giorno per riconquistare la tua fiducia”, ha affermato Mairoll.
