Разработчики: | MobileIron |
Дата премьеры системы: | июль 2023 г. |
Отрасли: | Информационные технологии |
Технологии: | Mobile Device Management (MDM) |
Содержание |
On-Premise инсталляция, MobileIron поставляется как легкий в установке программный комплекс (Mobileiron Core + Mobileiron Sentry), который подключается к корпоративной сети и может быть инсталлирован и запущен в продакшн менее чем за один день. Mobileiron Core представляет из себя сервер управления на котором задаются политики и происходит управление мобильными устройствами.
История
2023: Сразу 12 норвежских министерств пострадали от кибератаки. Их данные украдены
24 июля 2023 года власти Норвегии сообщили о масштабной кибератаке, которая затронула сразу 12 министерств. В результате вторжения неизвестным злоумышленникам удалось похитить данные правительственных учреждений.
Хакеры воспользовались уязвимостью нулевого дня в программном обеспечении Ivanti Endpoint Manager Mobile (EPMM; ранее — MobileIron Core). Этот софт позволяет авторизованным пользователям и устройствам получать доступ к корпоративной или государственной информационной сети. Дыра, которую эксплуатируют киберпреступники, описана в бюллетене CVE-2023-35078. Брешь дает возможность обходить процедуру аутентификации, благодаря чему хакеры могут получить несанкционированный доступ к ИТ-ресурсам жертвы. Проблема затрагивает все версии EPMM.
Норвежские министерства применяют EPMM для централизованного управления корпоративными мобильными устройствами. В результате вторжения злоумышленники смогли похитить личную информацию пользователей, такую как имена, номера телефонов и пр. Более того, в американском Агентстве по кибербезопасности и защите инфраструктуры (CISA) предупреждают, что уязвимость позволяет создавать во взломанных системах учётные записи с правами администратора и вносить изменения на уровне сервера.
Названия взломанных правительственных учреждений не уточняются. Но говорится, что Канцелярия премьер-министра Норвегии, а также ее министерства иностранных дел, обороны и юстиции не пострадали, поскольку используют в работе другую программную платформу. В компании Ivanti подтвердили факт проведения хакерских атак.
Нам известно об ограниченном числе клиентов, которые подверглись кибернападениям. Мы активно работаем с партнерами над расследованием этой ситуации, — говорится в официальном сообщении Ivanti.[1] |
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (39)
Digital Design (Диджитал Дизайн) (20)
Лаборатория Касперского (Kaspersky) (16)
Directum (Директум) (11)
СофтЭксперт (11)
Другие (177)
Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Инсар Консалтинг (Insar Consulting) (1)
Лаборатория Касперского (Kaspersky) (1)
Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ) (1)
Digital Design (Диджитал Дизайн) (1)
Другие (2)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (2, 81)
Digital Design (Диджитал Дизайн) (2, 21)
Directum (Директум) (1, 19)
Открытая мобильная платформа (ОМП) (2, 18)
Jolla (Sailfish Holding) (1, 17)
Другие (146, 101)
Jolla (Sailfish Holding) (1, 3)
Открытая мобильная платформа (ОМП) (1, 3)
Digital Design (Диджитал Дизайн) (1, 1)
ГК ОТР (1, 1)
Directum (Директум) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (1, 3)
Directum (Директум) (1, 2)
Digital Design (Диджитал Дизайн) (1, 1)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
Инновационные технологии (НИИ СОКБ) (1, 1)
Другие (0, 0)
Лаборатория Касперского (Kaspersky) (1, 3)
Инновационные технологии (НИИ СОКБ) (1, 2)
РуПост (1, 2)
Другие (0, 0)
Открытая мобильная платформа (ОМП) (2, 2)
Jolla (Sailfish Holding) (1, 1)
РуПост (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 19
Directum Jazz - 19
Аврора ОС - 17
WorksPad (ранее MobileSputnik) - 10
Другие 90
Аврора ОС - 3
Directum Jazz - 1
Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 1
Samsung Knox - 1
ОТР.Опора - 1
Другие 0
Kaspersky Endpoint Security - 3
Directum Jazz - 2
Orange Datavenue - 1
НИИ СОКБ: UEM SafeMobile - 1
Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 1
Другие 0