אאוץ': נפרצו חשבונות וסיסמאות של נורטון מבית Gen Digital
לאחר חקירה של 10 ימים, החברה קבעה, כי נראה שאירעה פריצה ב-1 בדצמבר, ובהודעה ללקוחותיה הציעה להם להיות ערניים למקרים של ניסיונות התחברות חשודים, כמו גם לאפס את הסיסמאות
חשבונות דואר ומערכות הגנה של מספר בלתי ידוע של לקוחות נורטון, חלק מחברת האבטחה Gen Digital – נפרצו. חלק מלקוחות NortonLifeLock קיבלו הודעה, שלפיה אישורים המשויכים לחשבונות אבטחת המידע שלהם, ובהם Norton ו-Norton Password Manager, נפרצו על ידי שחקני איום זדוניים, במטרה לגשת לשירותים שלהם. כמה גופי ממשל בארה"ב, פדרליים ומקומיים, פרסמו פרטים על האירוע, בהם משרד התובע הכללי של ורמונט.
במכתב ללקוחות NortonLifeLock, החברה מסרה, כי מערכות זיהוי הפריצות שלה "התריעו לנו שצד שלישי, לא מורשה, כנראה יודע את פרטי הדוא"ל והסיסמה שבהם השתמשת בחשבונות של Norton ושל מנהל הסיסמאות שלך ב-Norton. המערכות שלנו לא נפגעו. עם זאת, אנו מאמינים בוודאות גבוהה כי צד שלישי לא מורשה יודע פרטים אלה, ומנסה, או משתמש בשם המשתמש והסיסמה שלנו עבור חשבונך. שילוב זה, של שם משתמש וסיסמה – עלול להיות יודע גם לאחרים." בנוסף ציינו בחברה, "עבור לקוחות המשתמשים בשירות Norton Password Manager – איננו יכולים לשלול אפשרות שאותו הצד השלישי הבלתי מורשה השיג גם פרטים המאוחסנים שם, במיוחד אם מפתח Password Manager שלך זהה, או דומה מאוד, לסיסמת חשבון Norton שלך."
בהודעתה ללקוחות NortonLifeLock הוסיפה החברה, כי "על ידי השגת גישה לחשבון שלך עם שם המשתמש והסיסמה שלך, ייתכן שהצד השלישי הבלתי מורשה ראה את שמך הפרטי, שם המשפחה, מספר הטלפון וכתובת הדואר שלך".
מערכות החברה זיהו עלייה בכניסות, שלא צלחו, ב-12 בדצמבר האחרון. לאחר חקירה של 10 ימים, החברה קבעה, כי נראה שהפריצה אירעה כבר ב-1 בדצמבר. שמות המשתמש והסיסמאות התקבלו מהרשת האפלה, נמסר.
החברה הציעה ללקוחות להיות ערניים למקרים של ניסיונות התחברות חשודים, כמו גם לאפס את הסיסמאות. "אנחנו ממשיכים לעבוד בשיתוף פעולה הדוק עם הלקוחות שלנו כדי לעזור להם לאבטח את החשבונות והמידע האישי שלהם."
מומחי אבטחה ציינו, כי "התקרית מהווה תזכורת נוספת לכך, שאימות רב-גורמי, MFA, הוא לא עוד אופציה, כי אם הכרח. MFA עוצר את פושעי הסייבר ועלינו להמשיך לאמץ ולהאיץ את ההטמעה של מערכות אימות רב-גורמי". מומחה אבטחה אחר ציין, כי "משתמשים רבים הפכו באחרונה להיות קהי חושים לנושא – הנמשך – של מידע אישי שנקנה ונמכר ברשת האפלה".
הבהרה: מערכת דיילי מיילי מתנצלת על הטעות שנפלה בגירסה הקודמת של הידיעה, ומבהירה שאין קשר בין נורטון לסימנטק, ומערכותיה של סימנטק לא נפרצו, אלא אלה של Gen Digital, שהיא בעלת תוכנות Norton.
רק שאין קשר בין חברי NortonLifeLock לבין ברודקום... זה החלק של סימנטק שברודקום לא קנתה