ConnectWise, yönetilen hizmet sağlayıcılar için önde gelen bir yazılım çözümleri sağlayıcısı, bugün, sofistike bir ulus devlet aktörü tarafından düzenlendiğine inanılan çevresi içinde şüpheli faaliyetleri tespit ettiğini açıkladı.
Az sayıda Screenconnect müşterisini etkileyen ihlal, en iyi siber güvenlik firması Mantiant tarafından yönetilen bir soruşturma da dahil olmak üzere şirketten derhal bir yanıt verdi.
ConnectWise, teknoloji hizmet sağlayıcıları için işletme otomasyon yazılımında küresel bir liderdir ve ScreAnconnect gibi çözümler, uzaktan destek ve yönetimi kolaylaştırmak için sunar. Şirket, dünya çapında binlerce ortağa hizmet vererek operasyonel verimliliği ve müşteri hizmetlerini geliştirmek için araçlar sunmaktadır.
.png
)
28 Mayıs’ta yayınlanan bir açıklamada, ConnectWise olayın dahili sistemlerine yetkisiz erişim içerdiğini doğruladı. Şirket, sadece sınırlı sayıda müşterinin etkilendiğini vurgularken, bir ulus devlet aktörünün katılımı, kritik yazılım sağlayıcılarını hedefleyen gelişmiş siber saldırıların artan tehdidinin altını çiziyor.
Fla merkezli satıcı Tampa, “Connectwise yakın zamanda çevremizdeki sofistike bir ulus devlet oyuncusuna bağlı olduğuna inandığımız şüpheli faaliyetleri öğrendi” dedi.
“Önde gelen adli tıp uzmanlarından biri olan Mantiant ile bir soruşturma başlattık. Etkilenen tüm müşterilerle iletişim kurduk ve kolluk kuvvetleri ile koordine ediyoruz.”
“Mantiant ile yaptığımız çalışmaların bir parçası olarak, Screenconnect’i yamaladık ve çevremizde gelişmiş izleme ve sertleştirme önlemleri uyguladık.”
“Herhangi bir müşteri örneğinde daha fazla şüpheli etkinlik gözlemlemedik. Hizmetlerimizin güvenliği bizim için çok önemlidir ve durumu yakından izliyoruz ve mümkün olduğunca ek bilgileri paylaşacağız.”
ConnectWise, “Hizmetlerimizin güvenliğini son derece ciddiye alıyoruz” dedi. Şüpheli aktiviteyi tespit ettikten sonra, olayı araştırmak için önde gelen adli tıp uzmanlarından Maniant’ı hızla meşgul ettik. Ayrıca, daha fazla olayı önlemek için çevremizde gelişmiş izleme ve sertleştirme önlemleri uyguladık.
ConnectWise, etkilenen tüm müşterileri bilgilendirdi ve ihlali ele almak için kolluk kuvvetleri ile yakın bir şekilde çalışıyor.
Şirket, ilk algılamadan bu yana müşteri örneklerinde ek şüpheli bir etkinlik gözlenmediğini bildirmektedir. ConnectWise, daha fazla bilgi kullanılabilir hale geldikçe güncellemeler sağlamayı taahhüt etmiştir.
BT hizmet sağlayıcıları tarafından yaygın olarak kullanılan uzaktan erişim ve destek aracı olan screenconnect, birden fazla kuruluşa tek bir uzlaşma noktası ile sızmak isteyen saldırganlar için yüksek değerli bir hedefi temsil edebilir.
Siber Güvenlik Haberleri, bu olaydan kaç müşterinin etkilenen kaç müşterinin hakkında daha fazla bilgi edinmek için ConnectWise’a ulaştı, ancak ihlalin ne zaman meydana geldiği ve etkilenen MSP’lerin veya son kullanıcıların sayısı hakkında bilgi açıklamadı, ancak kaynak satıcının ihlalden etkilenenlere ulaştığını söyledi.
Siber güvenlik uzmanları, ConnectWise müşterilerini uyanık kalmaya, önerilen yamaları veya güncellemeleri uygulamaya ve sistemlerini olağandışı etkinlik için izlemeye çağırıyor.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!