Sigurnosni incident kod proizvođača mrežne opreme Ubiquiti

petak, 22 Januar 2021 16:46

Ovom prilikom obavještavamo organizacije i pojedince u BiH da se dogodio sigurnosni incident kod proizvođača mrežne opreme Ubiquiti. Nepoznate osobe imale su pristup informacijskim sistemima koje su u posjedu neimenovanog cloud provider-a.

U poruci koja se trenutno šalje korisnicima, Ubiquiti navodi da trenutno nema dokaza da su uljezi imali pristup bazama podataka o kupcima, ali istovremeno ne negiraju eventualni pristup.

U slučaju da se pristup desio, napadači bi mogli imati pristup adresama, e-mail-ovima, imenima, lozinkama i telefonskim brojevima. Ubiquiti garantuje da su lozinke zaštićene (hash + salt), tako da napadači ne mogu puno učiniti s informacijama u ovom stanju. Trenutno nije poznato koji se hash algoritam koristi.

Proizvođač mrežne opreme garantuje da do sada nisu primijetili neovlašteni pristup korisničkim računima. Ipak, iz predostrožnosti, svi korisnici trebaju hitno promijeniti lozinku. Istu lozinku je potrebno izmijeniti i na ostalim online servisima.

Zaštitite svoje podatke

Ubiquiti također preporučuje omogućavanje dvofaktorske autentifikacije (2FA). Ovaj zaštitni mehanizam postavlja još jednu prepreku napadačima. Čak i ako imaju lozinku, nedostaje im drugi faktor u obliku numeričkog koda za pristup računu. Vlasnici računa generiraju to pomoću aplikacije za provjeru autentičnosti ili si mogu poslati putem SMS-a. Pristup je moguć samo nakon unosa lozinke i koda.

EMC kao ponuđač usluga i kvalitetnih sigurnosnih rješenja vam može pomoći u analizi ranjivosti vaših sistema, kao i sa uvođenjem dvofaktorske autentifikacije kao odgovor na navedeni incident i najbolje preporuke.

Za više informacije kontaktirajte nas na e-mail: prodaja@emc.ba ili na broj telefona +387 33 953 540.