25Nov 15 Incumplimiento en TI Automatización Firma LANDESK LANDESK, una empresa que vende software para ayudar a las organizaciones de forma segura y remota gestionar sus flotas de equipos de escritorio, servidores y dispositivos móviles, alertó a los empleados la semana pasada que una violación de datos puede haber expuesto su información personal. Pero los empleados LANDESK contactados por este autor dicen que el incumplimiento puede ir mucho más profundo de la empresa y sus clientes. El LANDESK con sede en Utah South Jordan, fabrica y comercializa software que ayuda a las organizaciones a gestionar todos los usuarios, plataformas y dispositivos desde un único panel de control digital. El software de la empresa especializada en la automatización e integración de TI de gestión de sistemas, gestión de seguridad de punto final, gestión de servicios, gestión de activos de TI y gestión de dispositivos móviles. El 18 de noviembre de 2015, LANDESK envió una carta a los empleados actuales y anteriores de advertencia de una intrusión, afirmando que "es posible que, a través de este compromiso, los hackers obtuvieron información personal, incluyendo nombres y números de la Seguridad Social, deLANDESK algunos empleados y ex empleados de Wavelink. "LANDESK se negaron a responder a las preguntas de esta historia. Sin embargo, la compañía hizo compartir una declaración escrita que refleja gran parte del texto de la carta enviada a los empleados afectados: "Recientemente nos dimos cuenta de alguna actividad inusual en nuestros sistemas e inmediatamente inició salvaguardias como medida de precaución y comenzó una investigación. Como parte de nuestra investigación en curso en colaboración con una empresa líder en informática forense, recientemente hemos aprendido que una pequeña cantidad de información de identificación personal para un número limitado de nuestros empleados puede haber sido accesible durante la violación. Si bien no hay compromisos de datos de información de identificación personal que se confirman en este punto, hemos llegado a cabo con los recursos de información y seguridad a las personas que pueden haber sido afectados. La seguridad de nuestras redes es nuestra máxima prioridad y que están actuando en consecuencia. "" Los pocos empleados que pueden haber sido afectados fueron notificados inmediatamente, y en este punto elimpacto parece ser bastante pequeño. "De acuerdo con un empleado LANDESK que habló en condición de anonimato, la brecha fue descubierto hace muy poco, pero los registros del sistema muestran los atacantes rompió por primera vez en la red de LANDesk hace 17 meses, en junio de 2014. El empleado, que 'll le llaman "John", dijo la empresa sólo se dio cuenta de la intrusión cuando varios compañeros de trabajo comenzaron a quejarse de velocidades lentas a Internet. Un desarrollador de software LANDesk más tarde descubrió que alguien en el departamento de TI se ha registrando en su servidor de compilación, por lo que les preguntó al respecto. El departamento de TI dijo que no sabía nada del tema. John dijo que una mayor investigación mostró que los atacantes fueron capaces de poner en peligro las contraseñas del director global de TI en Utah y otro administrador de dominio de China. "LANDesk ha encontrado restos de archivos de texto con listas de código fuente y construir servidores que los atacantes compilados," dijo John. "Ellos saben que es un hecho que los atacantes han sido poco a poco [archivo] datos desde el código fuente y la acumulaciónservidores, subirlo a servidores web de LANDesk, y descargarla. "Las implicaciones son potencialmente de largo alcance. Esta brecha pasó más de un año y medio atrás, tiempo durante el cual varias versiones y correcciones de software de LANDesk han sido liberados. LANDESK tiene miles de clientes en todas las áreas de comercio. Por comprometer LANDESK y la incrustación de una puerta trasera directamente en su código fuente, los atacantes podrían tener acceso a gran número de ordenadores y servidores en todo el mundo. El robo a gran escala de código fuente LANDESK también podría hacer más fácil para el malware y explotar los desarrolladores para encontrar vulnerabilidades de seguridad en el software de la compañía. Un portavoz LANDESK no confirmó ni negó la fecha de la infracción o el robo de código fuente, y sólo dijo que la investigación sobre la violación está en curso y que la empresa "no hará comentarios sobre la especulación." Actualización, 18:51 ET: landesk acaba de publicar en su sitio de apoyo. El bit es relevante aquí: "Dada la reciente especulación en línea sobre ella seguridad de nuestro producto, queremos asegurarles por la seguridad de nuestros productos y ofrecer algunas de las mejores prácticas para ayudarle a aumentar su nivel de seguridad si es necesario. No podemos comentar sobre los detalles de la investigación, pero en base a la información que sabemos hasta ahora, no hemos confirmado un riesgo para los entornos de nuestros clientes, y no hay tipos de ataque conocidos primaria utilizando el software de LANDesk "Etiquetas:., esta entrada fue publicada el Miércoles, 25 de de noviembre de 2015 a las 10:59 am y está clasificada bajo,. Puede seguir cualquier comentario a esta entrada a través de la alimentación. Ambos comentarios y pings están actualmente cerrados.
