「Everbridge警告企業系統漏洞泄露業務數據」-- Bleeping Computer

https://www.bleepingcomputer.com/news/security/everbridge-warns-of-corporate-systems-breach-exposing-business-data/

專注於危機管理和公共警告解決方案的美國軟件公司Everbridge通知客户，在最近的一次公司系統入侵中，不明身份的攻擊者訪問了包含業務和用戶數據的文件。

該公司為全球6500多家客户提供公共警告、危機管理和風險情報服務，其中包括美國陸軍、哈茨菲爾德-傑克遜亞特蘭大國際機場以及挪威和澳大利亞等國。

攻擊者是在5月21日上周二在該公司的網絡上被檢測到的。他們使用在之前針對其一些員工的網絡釣魚攻擊中收集的信息，侵入了Everbridge的公司系統。

Everbridge負責企業公關的副總裁Jeff Young告訴BepingComputer，沒有證據表明存在勒索軟件攻擊，公司立即將這一事件通知了相關執法機構。

該公司在BleepingComputer看到的一份入侵通知中告訴客户，雖然我們的調查正在進行中，但仍處於早期階段，我們意識到，對此活動負責的未經授權的一方在我們的公司網絡上訪問了有限數量的文件，其中包含某些業務相關數據，包括管理員用户和有限其他用户的聯繫信息、有關訂閲的Everbridge服務的信息以及啟用的訪問方法。

一位接近調查的消息人士告訴BleepingComputer，客户信息在威脅參與者訪問的公司數據中暴露，受影響的人正在收到通知。

同一消息來源稱，Everbridge正在與Mandiant和Stroz Friedberg的事件響應專家合作，評估攻擊的嚴重性和影響。

鑑於釣魚攻擊的風險日益增加，Everbridge還與每個帳户管理員分享瞭如何識別和防範此類攻擊的信息，並敦促客户啟用多因素身份驗證(MFA)。到周一，這一額外的保護層也將在所有賬户上強制啟用。

「我們強烈鼓勵所有客户在所有管理員帳户上啟用MFA，我們將在未來幾天加快對所有客户執行MFA，」該公司表示。

「Everbridge將在2024年6月3日之前為所有帳户啟用多因素身份驗證(MFA)。如果您的組織支持單點登錄(SSO)，我們強烈建議您儘快為您的Everbridge登錄啟用SSO。」

Everbridge於2002年以3N Global的名稱開始運營，並於2016年在納斯達克證券交易所上市，首次公開募股(IPO)融資9000萬美元。2023年，該公司公佈的收入為4.49億美元，目前擁有1800多名員工。

該公司表示，它為全球超過6500名客户提供公共警告、危機管理和風險情報服務，其中包括美國陸軍、哈茨菲爾德-傑克遜亞特蘭大國際機場以及挪威和澳大利亞等國。

投資巨頭Thoma Bravo於2024年3月1日同意以18億美元全現金交易將Everbridge私有化。