| Разработчики: | MobileIron |
| Дата премьеры системы: | июль 2023 г. |
| Отрасли: | Информационные технологии |
| Технологии: | Mobile Device Management (MDM) |
Содержание |
On-Premise инсталляция, MobileIron поставляется как легкий в установке программный комплекс (Mobileiron Core + Mobileiron Sentry), который подключается к корпоративной сети и может быть инсталлирован и запущен в продакшн менее чем за один день. Mobileiron Core представляет из себя сервер управления на котором задаются политики и происходит управление мобильными устройствами.
История
2023: Сразу 12 норвежских министерств пострадали от кибератаки. Их данные украдены
24 июля 2023 года власти Норвегии сообщили о масштабной кибератаке, которая затронула сразу 12 министерств. В результате вторжения неизвестным злоумышленникам удалось похитить данные правительственных учреждений.
Хакеры воспользовались уязвимостью нулевого дня в программном обеспечении Ivanti Endpoint Manager Mobile (EPMM; ранее — MobileIron Core). Этот софт позволяет авторизованным пользователям и устройствам получать доступ к корпоративной или государственной информационной сети. Дыра, которую эксплуатируют киберпреступники, описана в бюллетене CVE-2023-35078. Брешь дает возможность обходить процедуру аутентификации, благодаря чему хакеры могут получить несанкционированный доступ к ИТ-ресурсам жертвы. Проблема затрагивает все версии EPMM.
Норвежские министерства применяют EPMM для централизованного управления корпоративными мобильными устройствами. В результате вторжения злоумышленники смогли похитить личную информацию пользователей, такую как имена, номера телефонов и пр. Более того, в американском Агентстве по кибербезопасности и защите инфраструктуры (CISA) предупреждают, что уязвимость позволяет создавать во взломанных системах учётные записи с правами администратора и вносить изменения на уровне сервера.
Названия взломанных правительственных учреждений не уточняются. Но говорится, что Канцелярия премьер-министра Норвегии, а также ее министерства иностранных дел, обороны и юстиции не пострадали, поскольку используют в работе другую программную платформу. В компании Ivanti подтвердили факт проведения хакерских атак.
 | Нам известно об ограниченном числе клиентов, которые подверглись кибернападениям. Мы активно работаем с партнерами над расследованием этой ситуации, — говорится в официальном сообщении Ivanti.[1] |  |
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (40) Digital Design (Диджитал Дизайн) (20) Лаборатория Касперского (Kaspersky) (17) Directum (Директум) (12) СофтЭксперт (11) Другие (188) RBK Money (1) Softline (Софтлайн) (1) X-Com (Икс ком) (1) Астра Группа компаний (1) Инновационные технологии (НИИ СОКБ) (1) Другие (4)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (2, 83) Digital Design (Диджитал Дизайн) (2, 21) Открытая мобильная платформа (ОМП) (2, 21) Directum (Директум) (1, 20) Jolla (Sailfish Holding) (1, 20) Другие (149, 107) Лаборатория Касперского (Kaspersky) (1, 3) Инновационные технологии (НИИ СОКБ) (1, 2) РуПост (1, 2) Другие (0, 0) Открытая мобильная платформа (ОМП) (2, 2) РуПост (1, 2) Jolla (Sailfish Holding) (1, 1) Другие (0, 0) РуПост (2, 2) Directum (Директум) (1, 2) Jolla (Sailfish Holding) (1, 1) Код Безопасности (1, 1) Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ) (1, 1) Другие (3, 3)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 83 (83, 0) Аврора ОС - 20 (20, 0) Directum Jazz - 20 (20, 0) Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 19 (19, 0) WorksPad (ранее MobileSputnik) - 12 (12, 0) Другие 86 Directum Jazz - 2 (2, 0) НИИ СОКБ: UEM SafeMobile - 1 (1, 0) Код Безопасности: Континент АП - 1 (1, 0) Kaspersky Endpoint Security - 1 (1, 0) Аврора ОС - 1 (1, 0) Другие 2 
