Sophos sluit website na ontdekken malware

door

database

door

Nieuws - Sophos, aanbieder van securitysoftware, heeft zijn webportal waarmee het zaken doet met zijn verkooppartners offline gehaald nadat bleek dat hackers toegang hadden gekregen tot belangrijke informatie.

Sophos maakt voor de verkoop van zijn beveiligingsproducten gebruik van een portal om technische en financiële informatie uit te wisselen met zijn wederverkopers. Maar op de server waarop die partners moeten inloggen, zijn twee programma's gevonden die toegang gaven aan buitenstaanders tot de informatie die op de server staat opgeslagen.

De ongeautoriseerde programma's werden gevonden tijdens een routineonderzoek deze week. De gecompromitteerde server werd direct offline gehaald voor verder onderzoek, meldt de IDG News Service. Alle wachtwoorden van gebruikers van de server zijn gereset.

Onbekend of data is gestolen

Sophos kan niet vaststellen of er informatie is gestolen die op de server staat opgeslagen. Het gaat daarbij onder meer om gehashte wachtwoorden van de verkooppartners en verkoopinformatie. De leverancier zegt besloten te hebben te er vanuit te gaan dat dat wel gebeurd is en dus daar alle maatregelen op te baseren.

De website wordt weer online gezet op het moment dat de beveiligingsaudit klaar is en het probleem is opgelost. Alle wachtwoorden worden hoe dan ook gereset. Sophos geeft aan de verkooppartners het advies ook de wachtwoorden die gebruikt worden op andere sites te veranderen, als die hetzelfde zijn als die om in te loggen op de site van Sophos.

'Mogelijk een overdreven reactie'

Sophos zegt in een verklaring op de eigen website zich te realiseren dat de downtime van de website en het veranderen van de wachtwoorden “een overdreven reactie kan zijn" en verontschuldigt zich voor onderbrekingen in de bedrijfsvoering. “We hebben liever wat ongemak op dit moment dat vertraging terwijl we wachten op meer informatie", zegt Sophos.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.