A10 Networks Update zu Cybersecurity-Vorfall
Am 7. Februar gab A10 Networks bekannt, dass es am 23. Januar 2023 zu einem Vorfall im Bereich der Cybersicherheit gekommen war. A10 stellte fest, dass bestimmte IT-Speichersysteme und Geräte des Unternehmens für eine begrenzte Anzahl von Stunden Ziel eines Cyberangriffs waren. Wir haben sofort unsere Protokolle zur Reaktion auf Vorfälle aktiviert.
Seit dem 14. Februar haben wir Fortschritte beim Verständnis und der Bewältigung des kriminellen Angriffs auf unser Netzwerk gemacht. Wir glauben, dass der Vorfall aufgrund der Netzwerküberwachung und Forensik eingedämmt werden konnte. Die erste und letzte bekannte Aktivität des Angreifers in unserem Netzwerk bleibt der 23. Januar.
Unsere Ermittlungen zu den Auswirkungen des Angriffs werden mit Unterstützung von Crowdstrike als unserem wichtigsten forensischen Partner fortgesetzt, der mit den US-Behörden und anderen forensischen Experten zusammenarbeitet.
Nach Abschluss der forensischen Analyse deutet alles darauf hin, dass die Kriminellen ausgewählte Daten von unternehmenseigenen Freigabe-Laufwerken entfernt haben, die unsere internen HR-, Finanz- und Rechtsfunktionen unterstützen, und dann Malware eingesetzt haben, um einige Server und Workstations in unserem Netzwerk zu verschlüsseln. Dies ist typisch für diese Art von Bedrohungsakteuren.
Aus den verfügbaren Informationen geht nicht hervor, dass technische Dokumente von Kunden, wie z. B. Support-Tickets oder unsere technischen Daten, aus dem Netz entfernt wurden.
Dieser Verstoß stand in keinem Zusammenhang mit unseren Produkten oder Lösungen, die von den Kunden von A10 verwendet werden.
Wir unternehmen alle notwendigen Schritte, um den normalen Computerbetrieb zu verstehen und vollständig wiederherzustellen, und werden Sie auf dem Laufenden halten.
Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.