Sophosが今年2度目となるセキュリティ侵害を被る

英国を拠点とするサイバーセキュリティ会社のSophosは、今週初めにセキュリティ侵害に関する報告を顧客に通知しました。

Sophosは、顧客に対し電子メールで次のように通知しています。「2020年11月24日、Sophosサポートにコンタクトした顧客情報を保存するツールのアクセス許可の問題についての通知を受けた」

その電子メール内容はZDNetに共有され、この侵害により姓名や連絡先などの顧客情報が流出したことが明らかになりました。

Sophosの大まかな2020年

同社によりますと、影響を受けた顧客はごくわずかであるとしていますが、具体的な数は明らかにされていません。同社は、セキュリティ研究者からの指摘を認識後すぐにこの問題を修正したと述べています。

「Sophosでは、顧客のプライバシーとセキュリティが常に最優先事項です」と同社の広報担当者は述べています。「私たちは影響を受けたすべての顧客に連絡しています。さらに、アクセス許可の設定が継続的に安全であることを保証するための追加の対策を施しました」

ちなみに今回は、同社が今年直面した2度目のセキュリティ問題となります。

4月に、Sophosは、データ侵害を受けたXG Enterprise Firewall製品のゼロデイ脆弱性に対し、パッチを適用しました。Sophosは、データの盗難があったかどうかについては明確にしていませんが、その情報には、ファイアウォールデバイス管理者、ファイアウォールポータル管理者、リモートアクセスに使用されるアカウントのユーザ名とパスワードが含まれていた可能性があると報告していました。

Data Center Dynamics

原文はこちら