IND | ENG
Salah Konfigurasi Basis Data, Perusahaan Cybersecurity Sophos Alami Kebocoran Data

Foto: venturefizz.com

Salah Konfigurasi Basis Data, Perusahaan Cybersecurity Sophos Alami Kebocoran Data
Tenri Gobel Diposting : Senin, 30 November 2020 - 06:00 WIB

Cyberthreat.id – Perusahaan keamanan siber asal Inggris, Sophos, menyatakan telah mengalami pelanggaran keamanan siber pada Selasa (24 November 2020).

Dalam email yang dikirimkan kepada pelanggan, Sophos mengatakan, pelanggaran keamanan itu terjadi pada “masalah izin akses di alat yang digunakan untuk menyimpan informasi pelanggan yang berhubungan dengan Sophos Support.”

Informasi yang terekspose cukup detail, seperti nama depan dan belakang pelanggan, alamat email, dan nomor telepon (jika tersedia), demikian seperti dikutip dari ZDNet, Kamis (26 November).

Sophos mengatakan, hanya "sebagian kecil" dari pelanggan perusahaan yang terpengaruh. Sayangnya, perusahaan tak menjelaskan berapa perkiraan jumlah “sebagian kecil” pelanggan tersebut.

Sophos mengatakan telah mengetahui kesalahan konfigurasi dari peneliti keamanan dan segera memperbaiki masalah yang dilaporkan tersebut.

"Di Sophos, privasi dan keamanan pelanggan selalu menjadi prioritas utama kami. Kami menghubungi semua pelanggan yang terpengaruh," kata perusahaan itu.

"Selain itu, kami menerapkan langkah-langkah tambahan untuk memastikan pengaturan izin akses selalu aman."

Ini insiden keamanan besar kedua yang ditangani Sophos tahun ini. Pada April lalu, grup kejahatan dunia maya menemukan dan menyalahgunakan zero-day di firewall Sophos XG untuk membobol perusahaan di seluruh dunia.

Para penyerang menyebarkan trojan Asnarok, dan setelah zero-day diumumkan secara publik, mereka mencoba menyebarkan ransomware meski akhirnya gagal.[]

Redaktur: Andi Nugroho

#ancamansiber   #insidensiber   #kebocorandata   #keamanansiber   #serangansiber   #sophos

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Pentingnya Penetration Testing dalam Perlindungan Data Pelanggan