Kriz yönetimi ve kamu uyarı çözümlerine odaklanan bir Amerikan yazılım şirketi olan Everbridge, müşterilere, yakın zamanda meydana gelen bir kurumsal sistem ihlalinde bilinmeyen saldırganların iş ve kullanıcı verilerini içeren dosyalara eriştiği konusunda bilgi verdi.
Şirket, diğerlerinin yanı sıra ABD Ordusu, Hartsfield-Jackson Atlanta Uluslararası Havaalanı ve Norveç ve Avustralya ülkeleri de dahil olmak üzere dünya çapında 6.500’den fazla müşteriye kamu uyarısı, kriz yönetimi ve risk istihbarat hizmetleri sağlıyor.
Saldırganlar, 21 Mayıs Salı günü şirketin ağında tespit edildi. Bazı çalışanlarını hedef alan önceki bir kimlik avı saldırısında toplanan bilgileri kullanarak Everbridge’in kurumsal sistemlerini ihlal ettiler.
Everbridge’in Kurumsal İletişimden Sorumlu Başkan Yardımcısı Jeff Young, BleepingComputer’a, bir fidye yazılımı saldırısına işaret eden hiçbir kanıt olmadığını ve şirketin olayla ilgili derhal ilgili kolluk kuvvetlerine bilgi verdiğini söyledi.
“Soruşturmamız devam ederken ve ilk aşamalarında, bu faaliyetten sorumlu olan yetkisiz tarafın, yönetici kullanıcı ve sınırlı diğer kullanıcılar örnekleri de dahil olmak üzere, işle ilgili belirli verileri içeren kurumsal ağımızdaki sınırlı sayıda dosyaya eriştiğinin farkındayız.” Şirket, BleepingComputer tarafından görülen bir ihlal bildiriminde müşterilere iletişim bilgileri, abone olunan Everbridge hizmetleri hakkında bilgiler ve etkinleştirilmiş erişim yöntemleri hakkında bilgi verdi.
Soruşturmaya yakın bir kaynak, BleepingComputer’a, tehdit aktörlerinin eriştiği kurumsal verilerde müşteri bilgilerinin açığa çıktığını ve etkilenenlerin bilgilendirildiğini söyledi.
Aynı kaynak, Everbridge’in saldırının ciddiyetini ve etkisini değerlendirmek için Mandiant ve Stroz Friedberg’in olay müdahale uzmanlarıyla birlikte çalıştığını söyledi.
3 Haziran’a kadar tüm hesaplarda MFA zorunlu olacak
Kimlik avı saldırılarının artan riski göz önüne alındığında Everbridge, bu tür saldırıların nasıl tespit edileceği ve bunlara karşı nasıl korunulacağı konusunda her hesap yöneticisiyle bilgi paylaştı ve müşterilerini çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeye çağırdı. Bu ek koruma katmanı da Pazartesi gününe kadar tüm hesaplarda zorunlu olarak etkinleştirilecektir.
Şirket, “Tüm müşterilerimize, tüm yönetici hesaplarında MFA’yı etkinleştirmelerini şiddetle tavsiye ediyoruz ve önümüzdeki günlerde tüm müşteriler için MFA’nın uygulanmasını hızlandıracağız” dedi.
“Everbridge, 3 Haziran 2024 tarihine kadar tüm hesaplar için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirecektir. Kuruluşunuz Tek Oturum Açmayı (SSO) destekliyorsa, Everbridge oturum açma bilgileriniz için SSO’yu mümkün olan en kısa sürede etkinleştirmenizi önemle öneririz.”
Everbridge, 2002 yılında 3N Global olarak faaliyete geçti ve 90 milyon dolarlık halka arzın ardından 2016 yılında Nasdaq borsasında halka açıldı. 2023 yılında 449 milyon dolar gelir bildirdi ve şu anda 1.800’den fazla çalışanı var.
Şirket, diğerlerinin yanı sıra ABD Ordusu, Hartsfield-Jackson Atlanta Uluslararası Havaalanı ve Norveç ve Avustralya ülkeleri de dahil olmak üzere dünya çapında 6.500’den fazla müşteriye kamu uyarısı, kriz yönetimi ve risk istihbarat hizmetleri sağladığını söylüyor.
Yatırım devi Thoma Bravo, 1 Mart 2024’te tamamı nakit olan 1,8 milyar dolarlık bir anlaşmayla Everbridge’i özel olarak almayı kabul etti.