Cyber Napad na BeyondTrust: Što znamo
BeyondTrust, vodeći pružatelj rješenja za upravljanje privilegiranim pristupom, nedavno je potvrdio da je pretrpio cyber napad nakon što je uočio “anomalno ponašanje” na svojoj mreži. Tijekom istrage otkriveno je da su neki od njihovih Remote Support SaaS instanci bili kompromitirani. U službenoj objavi na svojoj web stranici, tvrtka je potvrdila da su napadači dobili pristup API ključeva za Remote Support SaaS, što su iskoristili za resetiranje lozinki lokalnih aplikacijskih računa.
Brza reakcija BeyondTrusta
“BeyondTrust je odmah opozvao API ključ, obavijestio poznate kupce koji su bili pogođeni, i obustavio te instance istog dana, pružajući alternativne Remote Support SaaS instance za pogođene korisnike,” navodi se u objavi tvrtke. Osim toga, BeyondTrust je otkrio dvije ranjivosti koje su zakrpili. Iako se čini da te ranjivosti nisu korištene u napadima, istraživanje tvrtke identificiralo je kritičnu ranjivost za injekciju komandi koja utječe na proizvode Remote Support (RS) i Privileged Remote Access (PRA). Ova ranjivost, označena kao CVE-2024-12356, ima ocjenu ozbiljnosti 9.8/10 (kritična).
Ranjivosti i njihova ozbiljnost
Druga ranjivost ima srednju ozbiljnost, s ocjenom 6.6, i označena je kao CVE-2024-12686. Ova ranjivost omogućava napadačima sa postojećim administratorskim privilegijama da ubacuju komande i djeluju kao korisnici na Privileged Remote Access (PRA) i Remote Support (RS) platformama.
- CVE-2024-12356: Kritična ranjivost (9.8/10)
- CVE-2024-12686: Srednja ranjivost (6.6/10)
Što znači napad za kupce?
BeyondTrust obično surađuje s velikim poduzećima, vladinim agencijama, financijskim institucijama i tehnološkim divovima. Iako tvrtka nije navela je li napad utjecao na njihove kupce, naglasila je da je “proaktivno završila” ažuriranje za svoje kupce Secure Remote Access Cloud, poboljšavajući njihovu sigurnosnu infrastrukturu.
Zaključak
Iako je priroda napada još uvijek nepoznata, BeyondTrust je potvrdio da se ne radi o ransomware-u. U ovom trenutku, fokusi su na unapređenju sigurnosnih mjera i zaštiti korisnika dok se situacija razvija. Kroz ove izazove, važno je da tvrtke ostanu budne i proaktivne u zaštiti svojih sustava kako bi osigurale sigurnost svojih korisnika.