「Everbridge警告企業系統漏洞泄露業務數據」-- Bleeping Computer

https://www.bleepingcomputer.com/news/security/everbridge-warns-of-corporate-systems-breach-exposing-business-data/

Everbridge是一家專注於危機管理和公共預警解決方案的美國軟件公司，該公司通知客户，在最近的一次企業系統漏洞中，未知攻擊者訪問了包含業務和用戶數據的文件。

該公司為全球6，500多家客户提供公共預警、危機管理和風險情報服務，其中包括美國陸軍、哈茨菲爾德-傑克遜亞特蘭大國際機場以及挪威和澳大利亞等國家。

上周二（5月21日）在該公司的網絡上發現了攻擊者。他們利用之前針對Everbridge部分員工的網絡釣魚攻擊中收集的信息入侵了Everbridge的企業系統。

Everbridge公司企業傳播副總裁Jeff Young告訴BleepingComputer，沒有證據表明發生了勒索軟件攻擊，該公司立即通知了相關執法機構。

「雖然我們的調查仍在進行中，並處於早期階段，但我們意識到，對這一活動負責的未經授權的一方訪問了我們公司網絡上數量有限的文件，其中包含某些業務相關數據，包括管理員用户和有限其他用户的聯繫信息，有關訂閲Everbridge服務的信息，以及啟用的訪問方法，該公司在BleepingComputer看到的違規通知中告訴客户。

一位接近調查的消息人士告訴BleepingComputer，威脅行為者訪問的企業數據中暴露了客户信息，受影響的人正在收到通知。

同一消息人士稱，Everbridge正在與Mandiant和Stroz Friedberg的事件應對專家合作，評估襲擊的嚴重性和影響。

鑑於網絡釣魚攻擊的風險不斷增加，Everbridge還與每個帳户管理員分享瞭如何識別和防範此類攻擊的信息，並敦促客户啟用多因素身份驗證（MFA）。到周一，這一額外的保護層也將在所有帳户上強制啟用。

該公司表示：「我們強烈鼓勵所有客户在所有管理員帳户上啟用MFA，我們將在未來幾天加速對所有客户執行MFA。」

「Everbridge將在2024年6月3日之前為所有帳户啟用多因素身份驗證（MFA）。如果您的組織支持單點登錄（PSO），我們強烈建議您儘快為Everbridge登錄啟用單點登錄。"

Everbridge於2002年以3 N Global的名義開始運營，並於2016年在納斯達克證券交易所上市，IPO規模為9000萬美元。2023年，該公司的收入為4.49億美元，目前擁有1,800多名員工。

該公司表示，它為全球6，500多家客户提供公共預警、危機管理和風險情報服務，其中包括美國陸軍、哈茨菲爾德-傑克遜亞特蘭大國際機場以及挪威和澳大利亞等國家。

投資巨頭托馬斯·布拉沃（Thoma Bravo）於2024年3月1日同意以18億美元的全現金交易將Everbridge私有化。