Разработчики: | MobileIron |
Дата премьеры системы: | июль 2023 г. |
Отрасли: | Информационные технологии |
Технологии: | Mobile Device Management (MDM) |
Содержание |
On-Premise инсталляция, MobileIron поставляется как легкий в установке программный комплекс (Mobileiron Core + Mobileiron Sentry), который подключается к корпоративной сети и может быть инсталлирован и запущен в продакшн менее чем за один день. Mobileiron Core представляет из себя сервер управления на котором задаются политики и происходит управление мобильными устройствами.
История
2023: Сразу 12 норвежских министерств пострадали от кибератаки. Их данные украдены
24 июля 2023 года власти Норвегии сообщили о масштабной кибератаке, которая затронула сразу 12 министерств. В результате вторжения неизвестным злоумышленникам удалось похитить данные правительственных учреждений.
Хакеры воспользовались уязвимостью нулевого дня в программном обеспечении Ivanti Endpoint Manager Mobile (EPMM; ранее — MobileIron Core). Этот софт позволяет авторизованным пользователям и устройствам получать доступ к корпоративной или государственной информационной сети. Дыра, которую эксплуатируют киберпреступники, описана в бюллетене CVE-2023-35078. Брешь дает возможность обходить процедуру аутентификации, благодаря чему хакеры могут получить несанкционированный доступ к ИТ-ресурсам жертвы. Проблема затрагивает все версии EPMM.
Норвежские министерства применяют EPMM для централизованного управления корпоративными мобильными устройствами. В результате вторжения злоумышленники смогли похитить личную информацию пользователей, такую как имена, номера телефонов и пр. Более того, в американском Агентстве по кибербезопасности и защите инфраструктуры (CISA) предупреждают, что уязвимость позволяет создавать во взломанных системах учётные записи с правами администратора и вносить изменения на уровне сервера.
Названия взломанных правительственных учреждений не уточняются. Но говорится, что Канцелярия премьер-министра Норвегии, а также ее министерства иностранных дел, обороны и юстиции не пострадали, поскольку используют в работе другую программную платформу. В компании Ivanti подтвердили факт проведения хакерских атак.
Нам известно об ограниченном числе клиентов, которые подверглись кибернападениям. Мы активно работаем с партнерами над расследованием этой ситуации, — говорится в официальном сообщении Ivanti.[1] |
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (39)
Digital Design (Диджитал Дизайн) (20)
Лаборатория Касперского (Kaspersky) (16)
Directum (Директум) (11)
СофтЭксперт (11)
Другие (177)
Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ) (1)
Digital Design (Диджитал Дизайн) (1)
Directum (Директум) (1)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1)
Другие (2)
Ростелеком (1)
РуПост (1)
Ситроникс (Sitronics) (1)
RBK Money (1)
Softline (Софтлайн) (1)
Другие (4)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (2, 81)
Digital Design (Диджитал Дизайн) (2, 21)
Directum (Директум) (1, 19)
Открытая мобильная платформа (ОМП) (2, 18)
Jolla (Sailfish Holding) (1, 17)
Другие (146, 101)
Открытая мобильная платформа (ОМП) (1, 3)
Jolla (Sailfish Holding) (1, 3)
Directum (Директум) (1, 1)
Samsung Electronics (1, 1)
Digital Design (Диджитал Дизайн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (1, 3)
Directum (Директум) (1, 2)
Инновационные технологии (НИИ СОКБ) (1, 1)
Digital Design (Диджитал Дизайн) (1, 1)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
Другие (0, 0)
Лаборатория Касперского (Kaspersky) (1, 3)
Инновационные технологии (НИИ СОКБ) (1, 2)
РуПост (1, 2)
Другие (0, 0)
Открытая мобильная платформа (ОМП) (2, 2)
Jolla (Sailfish Holding) (1, 1)
РуПост (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0)
Digital Design: АРМ руководителя. Мобильное рабочее место руководителя - 19 (19, 0)
Directum Jazz - 19 (19, 0)
Аврора ОС - 17 (17, 0)
WorksPad (ранее MobileSputnik) - 10 (10, 0)
Другие 82
Kaspersky Endpoint Security - 3 (3, 0)
Directum Jazz - 2 (2, 0)
НИИ СОКБ: UEM SafeMobile - 1 (1, 0)
Orange Datavenue - 1 (1, 0)
Другие 0