Cyberthreat.id - Penyedia solusi antivirus Emsisoft mengungkapkan minggu lalu bahwa pihak ketiga telah mengakses database yang terbuka secara publik yang berisi log teknis.

Dilansir dari Security Week, mengutip pernyataan  Emsisoft, masalahnya terdapat pada  kesalahan konfigurasi yang mengakibatkan database dari sistem pengujian menjadi terpapar ke internet. Basis data awalnya terekspos pada 18 Januari 2021, sementara pelanggaran data teridentifikasi, pada 3 Februari.

Sistem yang terpengaruh digunakan untuk evaluasi dan pembanding penyimpanan dan pengelolaan data log yang dihasilkan dari produk dan layanan Emsisoft.

Emsisoft mengatakan segera mematikan sistemnya  dan memulai proses penyelidikan. Hasilnya, ditemukan bahwa satu-satunya informasi pribadi dalam database melibatkan 14 alamat email dari 7 organisasi berbeda.

Sistem yang terpengaruh, bersama dengan beberapa lainnya, disiapkan untuk evaluasi opsi penyimpanan log dan data peristiwa. Salah satu database dapat diakses oleh pihak ketiga yang tidak sah, dan setidaknya satu "individu mengakses beberapa atau semua data yang ada di dalam database itu".

“Data yang dicuri terdiri dari log teknis yang dihasilkan oleh perangkat lunak perlindungan end point kami selama penggunaan normal, seperti protokol pembaruan, dan umumnya tidak berisi informasi pribadi apa pun seperti sandi, hash sandi, nama akun pengguna, informasi penagihan, alamat, atau apa pun yang sejenis, ”kata Emsisoft.

14 alamat email pelanggan yang disimpan dalam database, kata perusahaan, disertakan dalam log pemindaian karena email berbahaya terdeteksi di email klien.

Menurut Emsisoft, serangan itu otomatis dan tidak ditargetkan secara khusus ke perusahaan.

“Selain itu, log lalu lintas kami menunjukkan bahwa hanya sebagian dari basis data yang terpengaruh yang diakses dan bukan seluruh basis data. Namun, karena keterbatasan teknis, tidak mungkin untuk menentukan dengan tepat  data mana yang diakses, ” kata perusahaan.

Emsisoft mengatakan sistem yang terbuka tidak menyediakan akses ke sistem produksi atau database dan bahwa pengguna yang terkena dampak diberitahu tentang insiden tersebut. Perusahaan juga mencatat, butuh tindakan pengamanan tambahan untuk memastikan insiden serupa tidak akan terjadi.[]