Мексиканская компания, занимающаяся ИТ-инфраструктурой и цифровой трансформацией, проводит внутреннюю проверку после того, как злоумышленник опубликовал скриншоты, которые, по его утверждению, являлись кадрами с камер видеонаблюдения компании, на форуме киберпреступников.
Базирующаяся в Монтеррее компания Be Prime в четверг подтвердила, что стала жертвой «инцидента в области кибербезопасности» после того, как преступник, использовавший псевдоним «dylanmarly», сделал громкие заявления об атаке, которую он якобы осуществил.
Скриншоты, опубликованные злоумышленником, демонстрировали доступ к панели Cisco Meraki Vision компании Be Prime, что, в случае подтверждения, дало бы доступ к прямым трансляциям из офисов ее клиентов, включая камеры, направленные на рабочие места различных команд.
Dylanmarly также слил данные, которые, по его утверждению, составляют 12,6 ГБ и принадлежат компании и некоторым ее крупным клиентам, среди которых энергетические гиганты, известные розничные сети и национальные аптеки.
В своем заявлении Be Prime не затронула утверждения об утечке клиентских данных в сеть, а также не прокомментировала, использует ли она Cisco Meraki Vision, к которой, по утверждению злоумышленника, был получен доступ. Однако компания признала, что подверглась кибератаке, и заявила, что работает с Cisco Talos над устранением последствий.
«В такое время мы считаем правильным говорить четко, смиренно и с полной прозрачностью», — гласит заявление, опубликованное в LinkedIn (машинный перевод с испанского). «Ни одна организация не застрахована от инцидентов в области кибербезопасности, и сегодня это случилось с нами. Поэтому мы хотим прямо и ответственно сообщить факты, предпринятые действия и нашу позицию по этой ситуации.
«Be Prime стала целью кибератаки, поэтому мы немедленно активировали наши протоколы сдерживания, смягчения последствий, расследования и устранения. Основываясь на проанализированной на данный момент информации, нет никаких свидетельств какого-либо воздействия на непрерывность операционной деятельности Be Prime или на деятельность наших клиентов.
«С самого начала инцидента мы внедрили комплексный процесс реагирования. На сегодняшний день наиболее критические этапы сдерживания и устранения последствий выполнены и завершены, и мы продолжаем дополнительные меры по укреплению и последующие действия в контакте с Центром разведки кибербезопасности Talos».
Согласно повествованию dylanmarly, опубликованному мексиканским журналистом Игнасио Гомесом Вильясенором, злоумышленник получил доступ к учетным записям администратора из-за того, что Be Prime не внедрила двухфакторную аутентификацию.
Злоумышленник также утверждал, что получил доступ к ключам API Meraki и использовал их для получения контроля над тысячами сетевых устройств Be Prime, включая каналы видеонаблюдения ее клиентов.
Независимо от того, кому принадлежали эти каналы, неясно, почему камеры могли вести наблюдение за рабочими местами, хотя для компаний не редкость размещать видеонаблюдение в коммерчески важных местах, таких как серверные комнаты, для содействия в уголовных расследованиях.
Be Prime не дала прямого ответа на конкретные заявления злоумышленника относительно ключей API или тысяч устройств, к которым был получен доступ, в своих публичных сообщениях, но предупредила, что иски о клевете будут предъявлены любому лицу или СМИ, которые, по ее мнению, распространяют неточную или вырванную из контекста информацию.
The Register обратился к Be Prime с просьбой прояснить каждый аспект заявлений злоумышленника, указав, что из них правда, а что ложь. Компания не ответила.
Be Prime далее заявила в своем публичном сообщении (машинный перевод с испанского), что хотела бы поблагодарить своих клиентов за поддержку и напомнить им, что существует выделенный канал связи, который компания предоставила им на случай возникновения вопросов об атаке.
«Мы продолжим поддерживать прямую связь с нашими клиентами, чтобы предоставить им уверенность, поддержку и помощь», — заявила Be Prime. «Мы создали и сообщили о специальной точке контакта для ответа на любые вопросы, разъяснения или запросы, связанные с этим инцидентом».
«Мы также хотим выразить искреннюю благодарность нашим клиентам, партнерам, сотрудникам, специалистам и всем, кто оказал нам поддержку, доверие и помощь в это время», — добавила компания.
«Мы знаем, что ситуация такого рода может случиться с любой организацией, и сегодня нам выпало с ней столкнуться. Мы принимаем это с ответственностью, серьезностью и полной приверженностью. Мы подтверждаем, что наш приоритет — защита операций, дальнейшее укрепление наших возможностей безопасности и реагирование действиями, а не только словами. Мы продолжим предоставлять обновления по соответствующим каналам по мере развития расследований и дополнительных предпринимаемых действий». ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones
