25Nov 15 Breach bei IT Automation Firm LANDESK LANDESK, ein Unternehmen, das Software-Organisationen sicher zu helfen, verkauft und aus der Ferne ihre Flotten von Desktop-Computern, Servern und mobilen Geräten verwalten, alarmierte der vergangenen Woche Mitarbeiter, dass eine Datenschutzverletzung ihre persönlichen Daten ausgesetzt sein können. Aber LANDESK Mitarbeiter dieses Autors kontaktiert sagen, dass die Verletzung kann viel tiefer für das Unternehmen und seine Kunden gehen. Der South Jordan, Utah-basierte LANDESK macht und vermarktet Software, die Organisationen bei der Verwaltung aller Benutzer, Plattformen und Geräte von einem einzigen digitalen Armaturenbrett hilft. Die Software des Unternehmens ist spezialisiert auf die Automatisierung und Integration von IT-Systemen Management, Endpoint-Security-Management, Service Management, IT Asset Management und Mobile Device Management. Am 18. November 2015 sandte LANDESK einen Brief an aktive und ehemalige Mitarbeiter eines Eindringens Warnung, die besagt, dass "es möglich ist, dass durch diesen Kompromiss, Hacker persönliche Informationen erhalten, einschließlich Namen und Sozialversicherungsnummern, voneinige LANDESK Mitarbeiter und ehemalige Mitarbeiter Wavelink. "LANDESK sank Fragen für diese Geschichte zu beantworten. Doch das Unternehmen eine schriftliche Erklärung nicht geteilt, die betroffenen Mitarbeiter in dem Schreiben ein Großteil der Text spiegelt gesendet: "Wir wurden vor kurzem bewusst, dass es ungewöhnliche Aktivitäten auf unseren Systemen und sofort Schutzmaßnahmen eingeleitet als Vorsichtsmaßnahme und leitete eine Untersuchung ein. Im Rahmen unserer laufenden Untersuchung in Partnerschaft mit einem führenden Computer-Forensik-Firma, haben wir gelernt, vor kurzem, dass eine geringe Menge an persönlichen Informationen, für eine begrenzte Anzahl unserer Mitarbeiter während der Verletzung zugänglich gewesen sein. Während keine Daten Kompromisse von persönlichen Informationen werden an dieser Stelle bestätigt, haben wir mit Informationen und Sicherheitsressourcen für Einzelpersonen erreicht heraus, die betroffen sein können. Die Sicherheit unserer Netze ist unsere oberste Priorität und wir handeln danach. «» Die wenigen Mitarbeiter, die betroffen sind, können sofort informiert wurden, und an diesem Punkt wird dieAuswirkungen erscheint recht klein zu sein. "Laut einer LANDESK Mitarbeiter, der unter der Bedingung der Anonymität sprach, wurde die Verletzung erst vor kurzem entdeckt, aber Systemprotokolle zeigen die Angreifer brach zuerst in LANDesk Netzwerk vor 17 Monaten, im Juni 2014 Der Mitarbeiter, wir "nennen werde ihn" John ", sagte das Unternehmen nur das Eindringen bemerkt, wenn mehrere Mitarbeiter klagen über langsame Internet-Geschwindigkeiten gestartet. LANDesk Software-Entwickler fand später, dass jemand in der IT-Abteilung hatte sich in seinem Build-Server wurde die Anmeldung, so fragte er sie darüber. Die IT-Abteilung sagte, es nichts von dem Problem wusste. John sagte eine weitere Untersuchung zeigte, dass die Angreifer konnten die Passwörter des globalen IT-Leiter in Utah und einem anderen Domain-Administrator aus China zu gefährden. "LANDesk hat Reste von Textdateien mit Listen von Quellcode und bauen Server gefunden, dass die Angreifer zusammengestellt", sagte John. "Sie wissen, für eine Tatsache, dass die Angreifer langsam [Archivierung] waren Daten aus dem Build und QuellcodeServer, um es zu LANDesk Web-Server hochzuladen und sie herunterzuladen. "Die Auswirkungen sind potenziell weitreichend. Dieser Verstoß geschah mehr als ein Jahr und einen halben Tag, während dieser Zeit mehrere Versionen und Updates von LANDesk Software veröffentlicht wurden. LANDESK hat Tausende von Kunden in allen Bereichen des Handels. Durch LANDESK Kompromisse und eine Hintertür direkt in ihrem Quellcode einbetten könnten die Angreifer Zugriff auf große Anzahl von Computern und Servern weltweit. Der Großhandel Diebstahl von LANDESK Quellcode könnte auch machen es einfacher für Malware und zu nutzen Entwickler Sicherheitslücken in die Software des Unternehmens zu finden. Ein LANDESK Sprecher würde weder bestätigen noch das Datum der Verletzung oder den Quellcode Diebstahl verweigern, sagte nur, dass die Untersuchung in die Bresche im Gange ist und dass das Unternehmen "wird nicht kommentieren Spekulation." Update, 18.51 ET: Landesk nur auf seiner Support-Website veröffentlicht. Das entsprechende Bit ist hier: "Angesichts der jüngsten Online-Spekulationen über dieSicherheit unseres Produktes, möchten wir Sie über die Sicherheit unserer Produkte und bieten einige bewährte Methoden zu beruhigen Sie erhöhen Ihre Sicherheit Haltung zu helfen, wenn nötig. Wir können nicht auf die Besonderheiten der Untersuchung äußern, sondern auf der Grundlage der Informationen, die wir bisher wissen, wir haben nicht ein Risiko für unsere Kunden-Umgebungen bestätigt, und es gibt keine bekannten primären Angriffsvektoren LANDesk Software mit "Schlagwörter:., Dieser Eintrag wurde am Mittwoch, 25. November 2015 um 10:59 Uhr veröffentlicht und unter, eingereicht. Sie können durch die Speise keine Kommentare zu diesem Artikel folgen. Kommentare und Pings sind derzeit geschlossen.