Sophos confirme que les cordonniers sont toujours les plus mal chaussés

Spread the love
Sophos confirme que les cordonniers sont toujours les plus mal chaussés

Sophos, fournisseur de solutions de cybersécurité basé au Royaume-Uni, informe actuellement ses clients par courrier électronique d’une faille de sécurité dont l’entreprise a été victime en début de semaine. « Le 24 novembre 2020, Sophos a été informée d’un problème d’autorisation d’accès à un outil utilisé pour stocker des informations sur les clients qui ont contacté le support », explique la société dans un e-mail envoyé à ses clients, et obtenu par ZDNet.

Les informations exposées comprenaient les noms et prénoms des clients, leurs adresses électroniques et numéros de téléphone (si fournis). Sophos a confirmé par l’intermédiaire d’un porte-parole, qui précise à ZDNet que seul un « petit sous-ensemble » des clients de l’entreprise est concerné, sans pour autant fournir de chiffre.

Sophos explique avoir appris la mauvaise configuration de sa base de données par un chercheur en sécurité et avoir immédiatement corrigé le problème signalé. « Chez Sophos, la confidentialité et la sécurité des clients sont toujours notre priorité absolue. Nous contactons tous les clients concernés », rappelle l’entreprise. « De plus, nous mettons en place des mesures supplémentaires pour garantir que les paramètres d’autorisation d’accès sont continuellement sécurisés. »

publicité

C’est le deuxième incident de sécurité majeur auquel Sophos est confronté cette année

C’est le deuxième incident de sécurité majeur auquel Sophos est confronté cette année. En avril, un groupe de pirates a découvert et utilisé une faille zero-day dans le pare-feu XG de Sophos pour s’attaquer à des entreprises du monde entier. (Les attaquants ont déployé le cheval de Troie Asnarok, et une fois que la vulnérabilité zero-day a été rendue publique, ils ont tenté de déployer un ransomware, mais ont échoué.

Source : ZDNet.com

Leave a Reply