El fabricante de cámaras Axis dio a conocer más detalles sobre un ciberataque que comenzó la noche del sábado 19 de febrero.
En sus mensajes iniciales en su sitio web, el gigante sueco de cámaras dijo que recibió alertas de su sistema de ciberseguridad y detección de intrusos el domingo 20 de febrero, antes de cerrar todos los servicios públicos a nivel mundial con la esperanza de limitar el impacto del ataque.
Pero en un extenso informe sobre el ataque, Axis dice que alguien usó «varias combinaciones de ingeniería social» para iniciar sesión como usuario el sábado por la noche «a pesar de los mecanismos de protección como la autenticación multifactor».
Según el informe, no hubo ransomware, pero los investigadores encontraron malware y descubrieron que los servicios de directorio interno de la empresa estaban comprometidos. Axis afirmó que no había información del cliente involucrada.
«En el interior, los atacantes utilizaron métodos avanzados para elevar su acceso y, finalmente, obtener acceso a los servicios de directorio. Los sistemas de detección de amenazas de Axis alertaron al personal de incidentes sobre un comportamiento inusual y sospechoso, y las investigaciones comenzaron el domingo por la mañana temprano. Aproximadamente a las 9 a.m. CET del domingo por la mañana, la gerencia de TI decidió traer expertos en seguridad externos, y aproximadamente a las 12:00 p. explicado.
Además: Nvidia dice que las credenciales de los empleados y la información patentada fueron robadas durante un ataque cibernético
«A las 6:00 p. m., todo el acceso a la red se había cerrado a nivel mundial. La medida tuvo el efecto previsto de bloquear el acceso de los intrusos. También resultó en una pérdida de servicios externos para el personal de Axis, como el correo electrónico entrante y saliente. Partner Los servicios también se vieron afectados, ya que axis.com y las extranets no estaban disponibles. Las investigaciones mostraron rápidamente que partes de la infraestructura del servidor se habían visto comprometidas, mientras que otras permanecían intactas».
La compañía señaló que su producción global y su cadena de suministro no se vieron «en gran medida afectadas» durante el ataque. Su primer servicio de cara al cliente regresó el domingo por la noche.
La mayoría de los servicios externos se restauraron el 27 de febrero, mientras que otros todavía están esperando las autorizaciones de seguridad. Axis dijo que todavía está operando en «modo restringido» con servicios orientados a Internet.
A partir del miércoles 2 de marzo, las actualizaciones de dispositivos para AXIS OS/Apps todavía enfrentan una interrupción importante, y el sistema de licencias de la compañía está lidiando con una interrupción parcial.
«Esto continuará mientras la investigación forense esté en curso y hasta que se completen la limpieza y la restauración. Esto afecta principalmente a nuestros flujos de trabajo internos y tiene un efecto muy limitado en los clientes y socios. Esperamos las partes finales de nuestros servicios de atención al cliente. estar completamente disponible en unos pocos días», dijo Axis.
«No hace falta decir que somos humildes ante la gravedad de la situación y debido a ella. También estamos agradecidos de haber podido atrapar y detener un ataque en curso antes de que tuviera efectos mucho más duraderos».
La empresa inicialmente Anunciado las interrupciones en Twitter, pero no respondió a las solicitudes de comentarios. En su sitio de estado el viernes por la tarde, Axis dijo que su herramienta Case Insight en los EE. UU. y el sistema de licencias de Camera Station estaban lidiando con interrupciones parciales.
