セキュリティ企業ソフォスは、パートナーポータルをオフラインにし、同ポータルをホストするサーバーに潜在的なセキュリティ侵害の兆候が見つかったため、全ユーザーのパスワードをリセットすると発表した。
ソフォスはウェブサイトに掲載したセキュリティ警告の中で、「サーバー上で2つの不正なプログラムが見つかりました。当社の予備調査により、これらは情報への不正なリモートアクセスを可能にするように設計されていることが判明しました」と述べた。
同社によれば、4月3日の定期セキュリティチェック中に同社のスタッフが不正なアプリケーションを発見し、侵入の可能性があるサーバーはさらなる調査のため直ちにオフラインにされたという。
ソフォスは、ウェブサイトのデータベースに保存されているデータ(パートナーの氏名、勤務先住所、メールアドレス、連絡先、ハッシュ化されたパスワードなど)が盗まれたかどうかを確認できなかったが、盗まれたという仮定の下で調査を進めることにした。
セキュリティ監査が完了し、問題が解決次第、ウェブサイトは復旧いたします。ただし、追加の予防措置として、すべてのユーザーのパスワードは強制的にリセットされます。
同社はパートナーに対し、同じパスワードを使用している可能性のある他のウェブサイトでもパスワードを変更すること、またソフォスを装うフィッシングメールに注意するよう勧告した。
電子メール アドレスの盗難につながる侵害の責任を負う攻撃者が、フィッシングを通じて、影響を受けたユーザーと被害組織間の既知のビジネス関係を悪用し、より多くの情報を引き出そうとすることは、比較的一般的です。
影響を受ける組織が Sophos のようなセキュリティ企業である場合、ユーザーとセキュリティ ベンダーの間には固有の信頼関係が存在するため、このようなフィッシング攻撃は成功率が高くなります。
「サイトのダウンタイムと強制的なパスワードリセットは過剰反応かもしれないと認識しており、これにより生じる混乱については申し訳なく思っているが、さらなる情報を待つ間、遅延するよりは現段階で多少の不便をかける方がましだと考えている」と同社は述べた。
ソフォスによると、今回のセキュリティインシデントの影響を受けたのは、https://gpp.partners.sophos.com にある旧パートナーポータルのみです。既にSalesforce.comベースの新しいポータルに移行済みのパートナーは、パスワードのリセットやダウンタイムを心配する必要はありません。
