Ivanti Endpoint Manager Mobile (ранее MobileIron Core)

Продукт
Разработчики: MobileIron
Дата премьеры системы: июль 2023 г.
Отрасли: Информационные технологии
Технологии: Mobile Device Management (MDM)

Содержание

On-Premise инсталляция, MobileIron поставляется как легкий в установке программный комплекс (Mobileiron Core + Mobileiron Sentry), который подключается к корпоративной сети и может быть инсталлирован и запущен в продакшн менее чем за один день. Mobileiron Core представляет из себя сервер управления на котором задаются политики и происходит управление мобильными устройствами.

История

2023: Сразу 12 норвежских министерств пострадали от кибератаки. Их данные украдены

24 июля 2023 года власти Норвегии сообщили о масштабной кибератаке, которая затронула сразу 12 министерств. В результате вторжения неизвестным злоумышленникам удалось похитить данные правительственных учреждений.

Хакеры воспользовались уязвимостью нулевого дня в программном обеспечении Ivanti Endpoint Manager Mobile (EPMM; ранее — MobileIron Core). Этот софт позволяет авторизованным пользователям и устройствам получать доступ к корпоративной или государственной информационной сети. Дыра, которую эксплуатируют киберпреступники, описана в бюллетене CVE-2023-35078. Брешь дает возможность обходить процедуру аутентификации, благодаря чему хакеры могут получить несанкционированный доступ к ИТ-ресурсам жертвы. Проблема затрагивает все версии EPMM.

Масштабная кибератака затронула 12 министерств Норвегии

Норвежские министерства применяют EPMM для централизованного управления корпоративными мобильными устройствами. В результате вторжения злоумышленники смогли похитить личную информацию пользователей, такую как имена, номера телефонов и пр. Более того, в американском Агентстве по кибербезопасности и защите инфраструктуры (CISA) предупреждают, что уязвимость позволяет создавать во взломанных системах учётные записи с правами администратора и вносить изменения на уровне сервера.

Названия взломанных правительственных учреждений не уточняются. Но говорится, что Канцелярия премьер-министра Норвегии, а также ее министерства иностранных дел, обороны и юстиции не пострадали, поскольку используют в работе другую программную платформу. В компании Ivanti подтвердили факт проведения хакерских атак.

«
Нам известно об ограниченном числе клиентов, которые подверглись кибернападениям. Мы активно работаем с партнерами над расследованием этой ситуации, — говорится в официальном сообщении Ivanti.[1]
»

Примечания



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (39)
  Digital Design (Диджитал Дизайн) (20)
  Лаборатория Касперского (Kaspersky) (16)
  СофтЭксперт (11)
  Directum (Директум) (11)
  Другие (176)

  Ростелеком (1)
  Центр Дистрибьюции (1)
  Digital Design (Диджитал Дизайн) (1)
  Directum (Директум) (1)
  QTECH (Кьютэк) (1)
  Другие (7)

  Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
  Digital Design (Диджитал Дизайн) (1)
  Directum (Директум) (1)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1)
  Инсар Консалтинг (Insar Consulting) (1)
  Другие (2)

  RBK Money (1)
  Softline (Софтлайн) (1)
  X-Com (Икс ком) (1)
  Астра Группа компаний (1)
  Инновационные технологии (НИИ СОКБ) (1)
  Другие (4)

  IServ (Интернет-Сервис) ИСерв (1)
  Астра Консалтинг (1)
  Открытая мобильная платформа (ОМП) (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (2, 81)
  Digital Design (Диджитал Дизайн) (2, 21)
  Directum (Директум) (1, 19)
  Открытая мобильная платформа (ОМП) (2, 17)
  Jolla (Sailfish Holding) (1, 17)
  Другие (146, 101)

  Открытая мобильная платформа (ОМП) (1, 3)
  Jolla (Sailfish Holding) (1, 3)
  Directum (Директум) (1, 1)
  Samsung Electronics (1, 1)
  Digital Design (Диджитал Дизайн) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (1, 3)
  Directum (Директум) (1, 2)
  Инновационные технологии (НИИ СОКБ) (1, 1)
  Digital Design (Диджитал Дизайн) (1, 1)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
  Другие (0, 0)

  Лаборатория Касперского (Kaspersky) (1, 3)
  Инновационные технологии (НИИ СОКБ) (1, 2)
  РуПост (1, 2)
  Другие (0, 0)

  Открытая мобильная платформа (ОМП) (1, 1)
  Jolla (Sailfish Holding) (1, 1)
  РуПост (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 19
  Directum Jazz - 19
  Аврора ОС - 17
  WorksPad (ранее MobileSputnik) - 10
  Другие 89

  Аврора ОС - 3
  Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 1
  Samsung Knox - 1
  ОТР.Опора - 1
  Directum Jazz - 1
  Другие 0

  Kaspersky Endpoint Security - 3
  Directum Jazz - 2
  Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 1
  Orange Datavenue - 1
  НИИ СОКБ: UEM SafeMobile - 1
  Другие 0

  Kaspersky Endpoint Security - 3
  НИИ СОКБ: UEM SafeMobile - 2
  WorksPad (ранее MobileSputnik) - 2
  Другие 0

  WorksPad (ранее MobileSputnik) - 1
  Аврора ОС - 1
  Другие 0