Todas las cuentas de dominios OSIsoft Breached comprometidas

En una notificación de violación de seguridad enviada a la Oficina del Fiscal General de California el 16 de noviembre, OSIsoft LLC reveló una violación de seguridad que afectó a sus empleados, consultores, pasantes y contratistas.

OSIsoft es el fabricante de PI System, un paquete de software de gestión de datos y eventos en tiempo real para empresas conocidas por más del "65% de las compañías industriales de Fortune 500 y captura datos de 1.500 millones de sensores en más de 19.000 sitios en 127 Países " según Bloomberg .

"Nuestro proveedor de servicios de seguridad ha recuperado la evidencia directa de la actividad de robo de credenciales que involucra a 29 computadoras y 135 cuentas", dice OSIsoft . "Hemos concluido, sin embargo, que todas las cuentas de dominio OSI están afectadas".

Dada la gravedad de la violación, OSIsoft declaró que todas las personas afectadas por el incidente de seguridad deben asumir que se han infringido sus direcciones de correo electrónico y contraseñas, así como los nombres de sus cuentas de inicio de sesión de dominio OSI.

Además, el incidente de seguridad ha expuesto credenciales personales a pesar de que Active Directory (AD) utiliza protección criptográfica para proteger toda la información confidencial.

Las personas afectadas recibirán nueva información luego de futuros descubrimientos relacionados con el incumplimiento.

Según OSIsoft, "Si configuró sus cuentas externas para usar la dirección de correo electrónico de OSIsoft para la recuperación de la contraseña, reutilizó una contraseña anterior de OSIsoft o si existe un patrón sistémico con cuentas externas, corre un mayor riesgo de robo de credenciales".

OSIsoft sigue investigando el incidente con la ayuda de múltiples proveedores de servicios de seguridad, y también declaran en la notificación de violación de datos que se han implementado medidas de seguridad adicionales para bloquear el acceso no autorizado a sus sistemas y para prevenir otras infracciones futuras.

Una de las medidas de seguridad establecidas después del descubrimiento de la brecha de seguridad fue el proceso de acelerar la autenticación de múltiples factores (MFA) para detener el acceso no autorizado a los activos de OSIsoft en el futuro.

"Los delincuentes con credenciales robadas podrían dirigirse a sus cuentas bancarias, de comercio electrónico y otras en línea, si las contraseñas se reutilizaran o almacenaran en su sistema", dijo OSIsoft. "Debería restablecer las cuentas externas para usar contraseñas que sean diferentes de la contraseña de su cuenta de dominio OSI".

OSIsoft también declaró que todas las partes afectadas recibirían información adicional sobre las acciones tomadas después de los descubrimientos durante la investigación en curso.

Fecha actualización el 2021-11-20. Fecha publicación el 2018-11-20. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: softpedia
vulnerabilidad