Sophos confirme que les cordonniers sont toujours les plus mal chaussés

Spread the love
  • Yum

Sophos confirme que les cordonniers sont toujours les plus mal chaussés

Sophos, fournisseur de solutions de cybersécurité basé au Royaume-Uni, informe actuellement ses clients par courrier électronique d’une faille de sécurité dont l’entreprise a été victime en début de semaine. “Le 24 novembre 2020, Sophos a été informée d’un problème d’autorisation d’accès à un outil utilisé pour stocker des informations sur les clients qui ont contacté le support Sophos”, a déclaré la société dans un e-mail envoyé aux clients et obtenu par ZDNet.

Les informations exposées comprenaient des détails tels que les noms et prénoms des clients, les adresses électroniques et les numéros de téléphone (s’ils ont été fournis). Un porte-parole de Sophos a confirmé ce fait, et a déclaré à ZDNet que seul un “petit sous-ensemble” des clients de l’entreprise était concerné, mais n’a pas fourni de chiffre.

Sophos a déclaré qu’il avait appris la mauvaise configuration de sa base de données par un chercheur en sécurité et a immédiatement corrigé le problème signalé. “Chez Sophos, la confidentialité et la sécurité des clients sont toujours notre priorité absolue. Nous contactons tous les clients concernés”, a déclaré l’entreprise. “De plus, nous mettons en place des mesures supplémentaires pour garantir que les paramètres d’autorisation d’accès sont continuellement sécurisés. ”

publicité

C’est le deuxième incident de sécurité majeur auquel Sophos est confronté cette année

C’est le deuxième incident de sécurité majeur auquel Sophos est confronté cette année. En avril, un groupe de pirates a découvert et utiilisé une faille zero day dans le pare-feu XG de Sophos pour s’attaquer à des entreprises du monde entier. (Les attaquants ont déployé le cheval de Troie Asnarok, et une fois que la “zero-day” a été rendue publique, ils ont tenté de déployer un ransomware, mais ont échoué.

Source : “ZDNet.com”

Leave a Reply

%d bloggers like this: