Connectwise Şüpheli etkinliği araştırmak -Muhtemelen bir ulus-devlet aktörü ile ilişkili-ScreAnconnect kullanan sınırlı sayıda müşteriyi etkiliyor.
Connectwise, web sitesindeki bir gönderide, etkilenen tüm müşterileri bilgilendirdiğini, saldırı için kolluk kuvvetlerini uyardığını ve soruşturmasına yardımcı olmak için Mantiant’ı koruduğunu söyledi.
Bir şirket sözcüsü, ConnectWise’ın çevresi boyunca gelişmiş izleme ve sertleştirme önlemleri uyguladığını da sözlerine ekledi.
Şirket, müşteri örneklerini içeren ek şüpheli faaliyetlere dair herhangi bir kanıt görmemiştir.
Bir maniant sözcüsü, siber güvenlik firmasının adli tepkiye yardımcı olduğunu, ancak devam eden soruşturmaya atıfta bulunarak ek bilgileri paylaşmayı reddettiğini doğruladı.
Bilgisayar korsanları, yazılımındaki güvenlik açıklarından yararlanarak geçmişte ConnectWise’ı hedeflemiştir. Şubat 2024’te bilgisayar korsanları Lockbit fidye yazılımını dağıtmaya çalıştı Kritik bir kimlik doğrulama bypass güvenlik açığı kullanarak savunmasız screnconnect örneklerine karşı CVE-2024-1709.