软件公司OSIsoft曝出数据泄露

iso60001  2204天前

软件公司OSIsoft 遭遇了数据泄露,经该公司证实,所有域名账户都可能遭到破坏。

OSIsoft向员工、实习生、顾问和承包商通知了该安全漏洞。

该公司提供实时数据管理解决方案,其核心产品是开放式企业基础设施,即PI系统,它允许接入基于传感器的数据、系统和人员。

PI系统产品被用来有组织地收集、分析和可视化数据,以改进内部流程。

据该公司发布并提交给加州总检察长办公室的数据泄露报告,攻击者使用被盗的证书身份凭证访问公司系统。

该报告写道,“OSIsoft正在经历可能影响道员工、实习生、顾问和承包商的安全事故。被盗的身份凭证被用于远程访问OSIsoft的计算机。”

“OSIsoft入侵检测系统发现了这次未经授权的非法活动。我们的安全服务提供商已经找到了涉及29台计算机和135个帐户的身份盗窃行为的直接证据。然后,我们得出结论,所有的OSI域帐户都将受到影响。

22.jpg

黑客访问了OSI域的登录帐户名称、电子邮件地址和密码,尽管Active Directory(AD)使用了密码保护,但是用户的个人凭证可能已经泄露。

公司仍在调查安全漏洞,同时制定了全面的补救策略。

根据提交给司法部长办公室的通知显示,OSIsoft列出了从2017年3月23日到2018年7月26日之间的8个不同存在可疑活动的日期,跨度超过一年!提供的具体数据如下。

  • 星期四,2017年3月23日

  • 星期六,2017年5月6日

  • 星期二,2017年5月9日

  • 星期六,2017年8月5日

  • 星期三,2018年4月18日

  • 星期三,2018年5月23日

  • 星期三,2018年7月18日

  • 星期四,2018年7月26日

该公司正在重新设置被泄露的密码,它还敦促受影响的人员在使用OSI帐户时更改服务密码,向IT团队报告可疑活动,并禁用或限制其所属设备上的远程访问和文件共享功能。

原文链接:https://securityaffairs.co/wordpress/78337/data-breach/osisoft-data-breach.html

最新评论

昵称
邮箱
提交评论