La causa ha sido una configuración incorrecta de la base de datos, aunque la compañía afirma que solo un pequeño subconjunto de clientes se ha visto afectado.

Se trata del segundo incidente de ciberseguridad al que la compañía se enfrenta durante este 2020, ya que en abril un grupo de ciberdelincuentes explotó un 0-day en el firewall de Sophos XG para desplegar el troyano Asnarok y, posteriormente, desplegar ransomware en los equipos infectados; aunque fracasaron.

Esta vez, la brecha de datos proviene de un problema de permiso de acceso en una herramienta utilizada para almacenar información sobre los clientes que se han puesto en contacto con el soporte de Sophos.

La información expuesta consistía en datos tales como el nombre y apellido del cliente, direcciones de correo electrónico y números de teléfono (en caso de que el cliente lo proporcionase al contactar).

Esta brecha de seguridad tuvo a principios de semana, el día 24, y aunque se resolvió el mismo día, no fue hasta un día después cuando la compañía comenzó a avisar a los clientes afectados.

Ha sido gracias a dicha comunicación cuando ha saltado la noticia ya que, desde Zdnet, han tenido acceso a un correo de notificación de Sophos a sus clientes que contenía la siguiente información:

«El 24 de noviembre de 2020, se informó a Sophos de un problema de permiso de acceso en una herramienta utilizada para almacenar información sobre los clientes que se han puesto en contacto con el soporte de Sophos»

Un portavoz de Sophos ha confirmado la veracidad de los correos electrónicos en el día de hoy y ha comunicado a ZDNet  que sólo un «pequeño subconjunto» de los clientes de la compañía se ha visto afectado, pero sin proporcionar un número aproximado.

___________________________________

Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.

Si te gusta la labor que realizamos a diario…

Autor.