Η Commvault, κορυφαίος πάροχος λύσεων προστασίας δεδομένων, λέει ότι ένας εθνικός ηθοποιός που παραβίασε το περιβάλλον του Azure δεν απέκτησε πρόσβαση στα δεδομένα δημιουργίας αντιγράφων ασφαλείας των πελατών.
Καταχωρήθηκε στο NASDAQ από τον Μάρτιο του 2006, το Commvault περιλαμβάνεται στον δείκτη S & P Midcap 400 και παρέχει υπηρεσίες ανθεκτικότητας στον κυβερνοχώρο σε περισσότερους από 100.000 οργανισμούς.
Ως εταιρεία Πρώτα αποκαλύφθηκε στις 7 Μαρτίου2025, η Commvault ανακάλυψε το περιστατικό μετά την ειδοποίηση της Microsoft στις 20 Φεβρουαρίου της ύποπτης δραστηριότητας στο περιβάλλον του Azure. Μια έρευνα παρακολούθησης σχετικά με την παραβίαση διαπίστωσε ότι το περιστατικό επηρέασε μόνο έναν μικρό αριθμό πελατών των commvault και δεν είχε επηρεάσει τις δραστηριότητες της εταιρείας.
“Είναι σημαντικό ότι δεν υπήρξε μη εξουσιοδοτημένη πρόσβαση στα δεδομένα δημιουργίας αντιγράφων ασφαλείας των πελατών που καταστράφηκαν και προστατεύουν τα καταστήματα Commvault και δεν υπήρχαν σημαντικές επιπτώσεις στις επιχειρηματικές δραστηριότητές μας ή στην ικανότητά μας να παρέχουμε προϊόντα και υπηρεσίες”, δήλωσε ο Danielle Sheer, επικεφαλής της εταιρείας. είπε σε ενημέρωση της Τετάρτης.
“Συνεργαζόμαστε στενά με δύο κορυφαίες επιχειρήσεις στον κυβερνοχώρο και συντονίζουμε με τις κατάλληλες αρχές, συμπεριλαμβανομένου του FBI, της Υπηρεσίας Ασφάλειας του Κυβερνοχώρου και της Υπηρεσίας Ασφάλειας Υποδομών (CISA) και άλλων”.
Σε ένα έγγραφο υποστήριξης Περιέχοντας δείκτες συμβιβασμού, η Commvault συμβουλεύει τους πελάτες να εφαρμόσουν μια πολιτική πρόσβασης υπό όρους σε όλες τις εγγραφές εφαρμογών Microsoft 365, Dynamics 365 και Azure AD για την προστασία των δεδομένων τους από παρόμοιες προσπάθειες επίθεσης.
Συνιστά επίσης να παρακολουθείται τακτικά τη δραστηριότητα σύνδεσης για την ανίχνευση προσπαθειών πρόσβασης που προέρχονται από διευθύνσεις IP εκτός των επιτρεπόμενων περιοχών και να περιστρέφονται και να συγχρονίζουν μυστικά πελάτη μεταξύ Commvault και Azure Portal κάθε 90 ημέρες.
“Αυτό μπορεί να βοηθήσει στον προσδιορισμό των πιθανών παραβιάσεων ασφαλείας ή των συμβιβασμών λογαριασμών.
Η εταιρεία σημείωσε επίσης στην αρχική αποκάλυψη ότι οι ηθοποιοί απειλής εκμεταλλεύτηκαν μια ευπάθεια μηδενικής ημέρας (CVE-2025-3928) στο λογισμικό διακομιστή Web Commvault, το οποίο απομακρυσμένους επιτιθέμενους επιτιθέμενους με χαμηλά προνόμια μπορούν να εκμεταλλευτούν εξ αποστάσεως για να φυτεύουν webshells σε διακομιστές προορισμού.
Η CISA έχει επίσης Προστέθηκε η ευπάθεια CVE-2025-3928 Για τους γνωστούς εκμεταλλευόμενους τρωτά σημεία του καταλόγου τη Δευτέρα, απαιτώντας από τους ομοσπονδιακούς οργανισμούς να εξασφαλίσουν το λογισμικό Commvault μέχρι τις 19 Μαΐου 2025, σύμφωνα με την εντολή της δέσμευσης επιχειρησιακής οδηγίας (BOD) 22-01 που εκδόθηκε τον Νοέμβριο του 2021.
“Αυτοί οι τύποι τρωτών σημείων αποτελούν συχνούς φορείς επίθεσης για κακόβουλους κυβερνοχώρους και δημιουργούν σημαντικούς κινδύνους για την ομοσπονδιακή επιχείρηση”. Προειδοποίησε η CISA.
VIA: bleepingcomputer.com
