“Everbridge警告企业系统漏洞泄露业务数据”-- Bleeping Computer

https://www.bleepingcomputer.com/news/security/everbridge-warns-of-corporate-systems-breach-exposing-business-data/

Everbridge是一家专注于危机管理和公共预警解决方案的美国软件公司，该公司通知客户，在最近的一次企业系统漏洞中，未知攻击者访问了包含业务和用户数据的文件。

该公司为全球6，500多家客户提供公共预警、危机管理和风险情报服务，其中包括美国陆军、哈茨菲尔德-杰克逊亚特兰大国际机场以及挪威和澳大利亚等国家。

上周二（5月21日）在该公司的网络上发现了攻击者。他们利用之前针对Everbridge部分员工的网络钓鱼攻击中收集的信息入侵了Everbridge的企业系统。

Everbridge公司企业传播副总裁Jeff Young告诉BleepingComputer，没有证据表明发生了勒索软件攻击，该公司立即通知了相关执法机构。

“虽然我们的调查仍在进行中，并处于早期阶段，但我们意识到，对这一活动负责的未经授权的一方访问了我们公司网络上数量有限的文件，其中包含某些业务相关数据，包括管理员用户和有限其他用户的联系信息，有关订阅Everbridge服务的信息，以及启用的访问方法，该公司在BleepingComputer看到的违规通知中告诉客户。

一位接近调查的消息人士告诉BleepingComputer，威胁行为者访问的企业数据中暴露了客户信息，受影响的人正在收到通知。

同一消息人士称，Everbridge正在与Mandiant和Stroz Friedberg的事件应对专家合作，评估袭击的严重性和影响。

鉴于网络钓鱼攻击的风险不断增加，Everbridge还与每个帐户管理员分享了如何识别和防范此类攻击的信息，并敦促客户启用多因素身份验证（MFA）。到周一，这一额外的保护层也将在所有帐户上强制启用。

该公司表示：“我们强烈鼓励所有客户在所有管理员帐户上启用MFA，我们将在未来几天加速对所有客户执行MFA。”

“Everbridge将在2024年6月3日之前为所有帐户启用多因素身份验证（MFA）。如果您的组织支持单点登录（PSO），我们强烈建议您尽快为Everbridge登录启用单点登录。"

Everbridge于2002年以3 N Global的名义开始运营，并于2016年在纳斯达克证券交易所上市，IPO规模为9000万美元。2023年，该公司的收入为4.49亿美元，目前拥有1,800多名员工。

该公司表示，它为全球6，500多家客户提供公共预警、危机管理和风险情报服务，其中包括美国陆军、哈茨菲尔德-杰克逊亚特兰大国际机场以及挪威和澳大利亚等国家。

投资巨头托马斯·布拉沃（Thoma Bravo）于2024年3月1日同意以18亿美元的全现金交易将Everbridge私有化。