ГлавнаябезопасностьTyler Technologies: изменение паролей удаленной поддержки

Tyler Technologies: изменение паролей удаленной поддержки

Tyler Technologies сообщает клиентам, что им необходимо изменить пароли учетных записей удаленного доступа, поскольку были установлены подозрительные подключения, о которых было сообщено в компанию.

В прошлое воскресенье мы сообщили вам, что поставщик государственных технологических услуг Tyler Technologies был атакован программой-вымогателем.

Тайлер Технологии

Эту атаку осуществил RansomExx / Defray777, который зашифровал устройства компании и прервал операции.

Учетные записи удаленной поддержки, используемые при подозрительных подключениях

Некоторые клиенты создают учетные записи, которые сотрудники Tyler Technologies используют для получения удаленного доступа к своей сети.

В электронном письме, отправленном вчера вечером компанией Tyler Technologies, которое попало в руки Bleepingcomputer, ИТ-директор Мэтт Биери предупреждает клиентов, что "учетные данные Тайлера", используемые для удаленного доступа, доступ Сообщается, что они используются для создания подозрительных подключений.

«Мы приносим свои извинения за неподходящее время, но мы хотели как можно скорее сообщить вам о чем-то серьезном. Недавно мы узнали, что два клиента, использующие учетные данные удаленного доступа Tyler, сообщили о подозрительных подключениях к своим системам. Хотя о вредоносных программах не сообщалось деятельность в клиентских системах, и мы не смогли исследовать или идентифицировать их детали об этих подключениях мы хотели сообщить вам сразу, чтобы вы могли защитить свои системы », - сказал он. e-mail отправлено клиентам Tyler Technology CIO Мэтт Биери.

Неизвестно, связаны ли эти отчеты о подозрительной активности с недавней атакой программы-вымогателя, но они должны быть безопасный, посоветуйте своим клиентам изменить все пароли учетных записей, используемые Tyler Technologies.

"Учитывая эту новую информацию, и если вы еще не сделали этого, мы рекомендуем вам сбросить пароли удаленного доступа для сотрудников Tyler и полномочия которые сотрудники Tyler будут использовать для доступа к вашим приложениям везде, где это возможно. У нас недостаточно информации, чтобы выяснить, связаны ли сообщения о подозрительной деятельности с продолжающимся расследованием несанкционированного доступа к внутренним системам Тайлера, мы считаем, что необходимо произвести пруденциальный сброс пароли", - сказано в письме.

Bieri просит всех клиентов, которые обнаруживают подозрительные связи, немедленно сообщать о них Tyler Technologies.

Могут ли злоумышленники получить доступ к клиентским сетям?

Когда осуществляются атаки программ-вымогателей, злоумышленники обычно находятся в сети в течение нескольких дней, если не недель, прежде чем они разработают программу-вымогатель и зашифруют устройства.

В целях безопасности все клиенты должны немедленно изменить пароли учетных записей, используемых персоналом Tyler Technologies для доступа к своей сети.

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ