ConnectWise Otkrio Cybernapad: Što Znamo i Što To Znači za Korisnike
ConnectWise, poznata tvrtka koja pruža usluge daljinske podrške, nedavno je objavila da je bila žrtva cybernapada, najvjerojatnije od strane “sofisticiranog aktera države”. U kratkoj objavi na svojoj web stranici, ConnectWise je otkrio da je saznao za “sumnjivu aktivnost” unutar svog sustava, koja je utjecala na “vrlo mali broj” korisnika ScreenConnecta.
Detalji Napada
ConnectWise je započeo istragu u suradnji s jednim od vodećih forenzičnih stručnjaka, Mandiantom. U službenoj objavi stoji: “Kontaktirali smo sve pogođene korisnike i koordiniramo s organima kaznenog gonjenja. Kao dio našeg rada s Mandiantom, implementirali smo poboljšano nadgledanje i mjere zaštite unutar našeg okruženja.”
Izvještaji sugeriraju da su informacije o napadu oskudne. Trenutno nismo saznali koji je točno akter stajao iza ovog cybernapada, kako je infiltriran ScreenConnectov infrastrukturu, koliko dugo su se zadržali ili što su konkretno tražili. Također, broj pogođenih korisnika i industrije u kojima rade nije jasan. Ipak, ConnectWise je napomenuo da nije primijećena dodatna aktivnost “u bilo kojim korisničkim instancama”.
Sigurnosne Ranjivosti
Prema informacijama iz The Hacker News-a, ConnectWise je 2024. godine zakrpila dvije sigurnosne ranjivosti koje su korištene “od strane cyberkriminalaca i aktera državnih prijetnji”, uključujući one iz Kine, Sjeverne Koreje i Rusije. Ove ranjivosti su označene kao CVE-2024-1708 i CVE-2024-1709. Također, tvrtka je ispravila visoko rizičnu ranjivost u verzijama ScreenConnecta 25.2.3 i ranijim, koja bi mogla biti iskorištena za napade injekcijom ViewState koda koristeći javno objavljene ASP.NET ključeve za mašine. No, nije jasno je li ova ranjivost korištena u napadima.
Korisnici i Utjecaj
ScreenConnect je popularno rješenje za daljinsku podršku i pristup, široko prihvaćeno od strane upravljanih pružatelja usluga (MSP), internih IT timova i trgovaca tehnologijom. U svjetlu ovog incidenta, važno je da korisnici ScreenConnecta budu oprezni i proaktivan u zaštiti svojih sustava.
Zaključak
Cybernapadi poput ovog ističu nužnost kontinuiranog ulaganja u sigurnosne mjere i stručno znanje unutar IT sektora. Dok ConnectWise poduzima korake da zaštiti svoje korisnike i obnovi sigurnost, ključno je da svi korisnici ostanu informirani i pripravljeni na moguće buduće prijetnje.
