安全:电子邮件列表妥协
- 类别:公司
- 作者:行政
- 发布者:必威平台
- 5月31日,2021年
今天,2021年5月31日,我们的一名远程员工家庭工作站被发现被妥协导致违规行为,最终导致访问我们系统中的电子邮件地址列表。随后,电子邮件地址列表通过电子邮件通过电子邮件发送给“服务器终止”的坏演员。除了访问大约5%的客户的电子邮件地址列表外,我们没有其他任何信息。
尽管由于员工在入门级支持技术人员的位置,该特定员工的系统和内部资源访问已经受到限制,但我们继续详细介绍系统安全性中的日志,以确保无法访问其他数据。
员工无法访问的资源是:
1.客户详细信息的完整数据库,包括名称,地址,计费详细信息甚至服务类型
2.路由器/开关,IPMI和其他网络基础架构
在撰写本文时,我们继续搜索其他违规访问点以找到妥协的全部范围,但我们仍然有信心,由于员工的访问有限,没有其他数据访问,更尤其是因为员工的访问访问所有公司资源的访问很快被禁用,以避免进一步访问。
尽管大多数不良演员的电子邮件附件的接收者都已经对其当地系统进行了修补,但这是一个重要的提醒,即永远不要打开未知电子邮件发件人的附件。有关保护此漏洞的补丁的更多信息,请参见:https://msrc.microsoft.com/update-guide/en-us/vulnerability/cve-2017-11882
随着我们继续调查,如果有进一步的发展,我们将继续进行沟通,以确保以安全的方式专业地处理此问题,以保护客户的隐私。
乔治·贝贝拉
必威平台