Axis Communications, sistemlerinde ciddi aksamalara neden olan ve bazı sistemlerin hala kısmen çevrimdışı olduğu bir siber saldırı hakkında bir otopsi yayınladı.
İsveçli ağ kameraları, erişim kontrol sistemleri ve gözetleme ağ cihazları üreticisi, 20 Şubat 2021 Pazar günü bir siber saldırıya uğradı ve etkiyi sınırlamak için tüm sistemleri kapatmaya zorladı.
Axis, Canon’un yıllık 1.235 milyar doların üzerinde (2019 verileri) işletme geliri olan ve çok çeşitli sektörlerdeki müşterilerin ihtiyaçlarını karşılayan bir yan kuruluşudur.
Bu nedenle, satıcıya göre, tüm dışa dönük hizmetlerin kaldırılması, sınırlı da olsa, kaçınılmaz olarak müşterileri ve ortakları etkiledi.
Çoğunlukla bir iş kesintisi
Ağ izinsiz girişini takip eden günlerde firma, olayı araştırmak için üçüncü taraf uzmanlarla bağlantı kurdu ve kritik hizmetleri müşterilerine kademeli olarak yeniden sundu.
Dün, bu soruşturma tamamlandı ve aşağıdaki sonuçlar rapor edildi:
Şifrelenmiş sunucu bulunamadı, ancak kötü amaçlı yazılım ve dahili dizin hizmetlerinin güvenliğinin ihlal edildiğine dair belirtiler bulduk. Hiçbir müşteri bilgisinin herhangi bir şekilde etkilendiği tespit edilmemiştir. Toplamda, üretim için hizmetleri adım adım temizlediğimiz için genel utanç ve üretkenlik kaybının yanı sıra sınırlı zarar verici sonuçlara dair işaretler buluyoruz.
Şu anda, İşletim Sistemi ve uygulama yükseltmeleri hala kesintilerle karşı karşıyayken, Camera Station lisanslama sistemi de kullanılamıyor.
Araştırma bulgularına göre, ağa izinsiz girenler, bir çalışanın hesabını ele geçirmek ve herhangi bir alarm vermeden sisteme girmek için sosyal mühendisliği kullandılar.
Axis, güvenlik duruşu üzerinde önemli bir etkisi olan bir insan hatası olasılığını azaltmak için artık ek mekanizmalar uyguladıklarının altını çiziyor.
Bu sefer yazılım hatası yok
Axis Communications bu olaydan dolayı utanç duyduğunu bildirirken, ağ ihlaline yazılım düzeyinde hiçbir kusur dahil edilmedi.
Ekim 2021’de Nozomi Networks ayrıntıları yayınladı İsveçli firmanın tüm ürün serisini etkileyen Axis OS’yi etkileyen üç güvenlik açığından.
Siber güvenlik odaklı bir şirket olan Axis, keşfedilmelerinden itibaren bir hafta içinde yayınlanan bir güvenlik güncellemesiyle kusurları düzeltti.
Bu nedenle, Ekim 2021’den sonra Axis OS güncellemelerini uyguladıysanız, işletim sistemi güncellemelerinin geçici olarak devre dışı kalması bir sorun olmamalıdır.