软件公司OSIsoft曝出数据泄露

软件公司OSIsoft 遭遇了数据泄露，经该公司证实，所有域名账户都可能遭到破坏。

OSIsoft向员工、实习生、顾问和承包商通知了该安全漏洞。

该公司提供实时数据管理解决方案，其核心产品是开放式企业基础设施，即PI系统，它允许接入基于传感器的数据、系统和人员。

PI系统产品被用来有组织地收集、分析和可视化数据，以改进内部流程。

据该公司发布并提交给加州总检察长办公室的数据泄露报告，攻击者使用被盗的证书身份凭证访问公司系统。

该报告写道，“OSIsoft正在经历可能影响道员工、实习生、顾问和承包商的安全事故。被盗的身份凭证被用于远程访问OSIsoft的计算机。”

“OSIsoft入侵检测系统发现了这次未经授权的非法活动。我们的安全服务提供商已经找到了涉及29台计算机和135个帐户的身份盗窃行为的直接证据。然后，我们得出结论，所有的OSI域帐户都将受到影响。

黑客访问了OSI域的登录帐户名称、电子邮件地址和密码，尽管Active Directory(AD)使用了密码保护，但是用户的个人凭证可能已经泄露。

公司仍在调查安全漏洞，同时制定了全面的补救策略。

根据提交给司法部长办公室的通知显示，OSIsoft列出了从2017年3月23日到2018年7月26日之间的8个不同存在可疑活动的日期，跨度超过一年！提供的具体数据如下。

• 星期四，2017年3月23日

• 星期六，2017年5月6日

• 星期二，2017年5月9日

• 星期六，2017年8月5日

• 星期三，2018年4月18日

• 星期三，2018年5月23日

• 星期三，2018年7月18日

• 星期四，2018年7月26日

该公司正在重新设置被泄露的密码，它还敦促受影响的人员在使用OSI帐户时更改服务密码，向IT团队报告可疑活动，并禁用或限制其所属设备上的远程访问和文件共享功能。

原文链接：https://securityaffairs.co/wordpress/78337/data-breach/osisoft-data-breach.html