image

Datalek antivirusbedrijf Emsisoft na inbraak op testsysteem met productiedata

woensdag 10 februari 2021, 11:49 door Redactie, 3 reacties

Antivirusbedrijf Emsisoft is slachtoffer van een datalek te geworden nadat een aanvaller toegang wist te krijgen tot een testsysteem met productiedata. Dit systeem bevatte veertien e-mailadressen van klanten bij zeven verschillende organisaties. Het testsysteem werd gebruikt om verschillende oplossingen voor de opslag en het beheer van loggegevens, afkomstig van de antivirussoftware van Emsisoft, te vergelijken.

Om de opslagoplossingen te vergelijken maakte de virusbestrijder verschillende databases aan met loggegevens afkomstig van productiesystemen. Door een configuratiefout was één van deze databases van 18 januari tot 3 februari dit jaar toegankelijk voor "ongeautoriseerde derde partijen", aldus een verklaring van Emsisoft. Het bedrijf stelt dat tenminste één individu toegang tot de data in deze database heeft gekregen.

De gestolen data bestaat voornamelijk uit technische logbestanden die de antivirussoftware bij normaal gebruik op de systemen bij gebruikers genereert en terugstuurt naar Emsisoft. Het onderzoek naar de aanval liet zien dat in de verzamelde logbestanden ook veertien e-mailadressen stonden. De e-mailadressen waren door de antivirussoftware aan de logbestanden toegevoegd na het scannen van kwaadaardige e-mails in de inboxes van gebruikers. Emsisoft heeft gedupeerde klanten over het datalek geïnformeerd.

Naar aanleiding van het incident gaat het antivirusbedrijf toekomstige tests alleen nog uitvoeren op systemen die niet met internet zijn verbonden en geen data van productiesystemen bevatten. Tevens neemt het bedrijf maatregelen om configuratiefouten eerder te detecteren en worden er "fallback" beveiligingsmaatregelen geïmplementeerd mochten de primaire maatregelen falen.

Reacties (3)
10-02-2021, 12:32 door linuxpro
Testen met productiedata.. dan heb je er niet veel van begrepen.
10-02-2021, 19:58 door Anoniem
Door linuxpro: Testen met productiedata.. dan heb je er niet veel van begrepen.
Als je dit niet begrijpt, dan heb je nog nooit in een R&D omgeving gewerkt. Wel had eea geanonymiseerd kunnen worden.
11-02-2021, 10:29 door -Peter-
Door Anoniem:
Door linuxpro: Testen met productiedata.. dan heb je er niet veel van begrepen.
Als je dit niet begrijpt, dan heb je nog nooit in een R&D omgeving gewerkt. Wel had eea geanonymiseerd kunnen worden.

Je hoort een testset te maken. Productiedata is nooit geschikt om te gebruiken om te testen. Van productiedata weet je namelijk dat die geaccepteerd wordt door het systeem. Met testdata kun je kijken wat er gebeurt op de grenzen van het kunnen van de software.

Stel je hebt een limiet voor de lengte van een e-mail adres. Als je de productiedata gebruikt, weet je dat alle adressen binnen die limiet vallen. In een testset kun je een adres opnemen dat langer is. Want je wilt natuurlijk ook zeker weten dat de software dit goed afhandelt.

Of dat je werkt met getallen. Dan wil je ook zeker weten dat je goed omgaat met signed en unsigned variabelen. Met alleen productiedata weet je dat de getallen goed verwerkt worden. Met testdata kun je dit soort zaken wel testen.

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.