Hackere sletter tusenvis av enheter etter angrep på Mobile Guardian. Crowdstrike har gitt ut detaljert analyse av hendelsen 19. juli.
Hackere sletter tusenvis av enheter etter angrep på Mobile Guardian
Hackere har angrepet det britiske selskapet Mobile Guardian, som spesialiserer seg på administrasjon av mobile enheter (MDM) for utdanningssektoren. Angrepet ble oppdaget 4. august 2024, og resulterte i at tusenvis av iOS- og Chrome OS-enheter ble fjernslettet. Mobile Guardian har stengt ned sine servere som en umiddelbar respons på inntrengingen. Selskapet jobber nå med å gjenopprette systemene og undersøker omfanget av skaden.
Crowdstrike har gitt ut detaljert analyse av hendelsen 19. juli
Brukere av CrowdStrike-agenten opplevde systemkrasj den 19. juli 2024 etter automatisk nedlasting av en oppdatering av innholdskonfigurasjon for Windows-sensoren. Feilen oppstod da en oppdatering leverte 21 inngangsfelter til en modul i agenten som forventet 20, noe som resulterte i en minnelekkasje og systemkrasj. CrowdStrike opplyser at denne feilen ikke kunneutnyttes av trusselaktører. Siden hendelsen har selskapet implementert flere tiltak, blant annet forbedret kontroll av oppdateringene før de sendes ut, en forbedret utrullingsprosess med flere kontroller og kundene har fått bedre kontroll over oppdateringene.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.