Злоумышленники скомпрометировали все доменные учетные записи компании.
Компания OSIsoft, специализирующаяся на разработке систем операционной аналитики, предупредила об инциденте безопасности, в результате которого могли пострадать сотрудники, консультанты и партнеры поставщика.
Согласно опубликованному сообщению , неизвестные проникли во внутренние системы с помощью похищенных учетных данных. Как полагают в OSIsoft, злоумышленникам удалось скомпрометировать все доменные учетные записи компании. Атакующие смогли получить доступ к логинам и паролям, а также электронным адресам. В компании не исключают, что в результате инцидента могли пострадать учетные данные пользователей.
Несанкционированный доступ осуществлялся в период с марта 2017 года по июль 2018 года. В настоящее время расследование инцидента продолжается.
Компания уже сбросила скомпрометированные пароли и порекомендовала пользователям изменить пароли к внешним сервисам, если они использовались для доступа к учетной записи OSIsoft. Также пользователям рекомендуется отключить или ограничить функции удаленного доступа и обмена файлами на своих устройствах.
Ладно, не доказали. Но мы работаем над этим