La società britannica di sicurezza informatica Sophos ha rivelato di essere vittima di una violazione dei dati. All'inizio di questa settimana un piccolo numero di clienti ha ricevuto un'e-mail che li informava che i loro dati erano stati esposti dopo che personale non autorizzato aveva utilizzato uno strumento configurato in modo errato per accedere a informazioni sensibili. "Il 24 novembre 2020, Sophos è venuta a conoscenza di un problema di autorizzazione all'accesso in uno strumento utilizzato per archiviare informazioni sui clienti che hanno contattato il supporto Sophos", si legge nell'e-mail. “Di conseguenza, sono stati esposti alcuni dati di un piccolo sottogruppo di clienti Sophos. Abbiamo risolto il problema rapidamente. "Al momento non è ancora chiaro come sia stata scoperta la violazione, né il numero dei clienti interessati. Tuttavia, è stato rivelato che i nomi dei clienti, gli indirizzi e-mail e i numeri di telefono erano tra i dati esposti dalla violazione .
Non è la prima volta
Fortunatamente, Sophos ha agito rapidamente per porre fine all’esposizione dei dati e le informazioni non sono più a rischio. Sono state inoltre implementate misure aggiuntive per evitare che problemi di autorizzazione causino incidenti simili in futuro. Tuttavia, sarebbe comprensibile se alcuni clienti Sophos non fossero convinti. All’inizio di quest’anno, la società ha anche rivelato che il suo firewall XG era vulnerabile a una vulnerabilità SQL injection zero-day. Sebbene possa essere più imbarazzante quando un incidente come questo si verifica in un’organizzazione che fa affidamento sulla sicurezza informatica per la propria reputazione, accade con una regolarità sorprendente. Oltre alla violazione di Sophos, Avast, Trend Micro e diverse altre società di sicurezza sono state recentemente vittime di attacchi informatici. Sebbene l'incidente di Sophos sia stato relativamente minore, i clienti interessati dovrebbero rimanere molto vigili contro gli attacchi di phishing, poiché gli aggressori potrebbero tentare di sfruttare dati ottenuti in modo inadeguato come parte del monitoraggio degli exploit. Attraverso un computer in standby