“Everbridge警告企业系统漏洞泄露业务数据”-- Bleeping Computer

https://www.bleepingcomputer.com/news/security/everbridge-warns-of-corporate-systems-breach-exposing-business-data/

专注于危机管理和公共警告解决方案的美国软件公司Everbridge通知客户，在最近的一次公司系统入侵中，不明身份的攻击者访问了包含业务和用户数据的文件。

该公司为全球6500多家客户提供公共警告、危机管理和风险情报服务，其中包括美国陆军、哈茨菲尔德-杰克逊亚特兰大国际机场以及挪威和澳大利亚等国。

攻击者是在5月21日上周二在该公司的网络上被检测到的。他们使用在之前针对其一些员工的网络钓鱼攻击中收集的信息，侵入了Everbridge的公司系统。

Everbridge负责企业公关的副总裁Jeff Young告诉BepingComputer，没有证据表明存在勒索软件攻击，公司立即将这一事件通知了相关执法机构。

该公司在BleepingComputer看到的一份入侵通知中告诉客户，虽然我们的调查正在进行中，但仍处于早期阶段，我们意识到，对此活动负责的未经授权的一方在我们的公司网络上访问了有限数量的文件，其中包含某些业务相关数据，包括管理员用户和有限其他用户的联系信息、有关订阅的Everbridge服务的信息以及启用的访问方法。

一位接近调查的消息人士告诉BleepingComputer，客户信息在威胁参与者访问的公司数据中暴露，受影响的人正在收到通知。

同一消息来源称，Everbridge正在与Mandiant和Stroz Friedberg的事件响应专家合作，评估攻击的严重性和影响。

鉴于钓鱼攻击的风险日益增加，Everbridge还与每个帐户管理员分享了如何识别和防范此类攻击的信息，并敦促客户启用多因素身份验证(MFA)。到周一，这一额外的保护层也将在所有账户上强制启用。

“我们强烈鼓励所有客户在所有管理员帐户上启用MFA，我们将在未来几天加快对所有客户执行MFA，”该公司表示。

“Everbridge将在2024年6月3日之前为所有帐户启用多因素身份验证(MFA)。如果您的组织支持单点登录(SSO)，我们强烈建议您尽快为您的Everbridge登录启用SSO。”

Everbridge于2002年以3N Global的名称开始运营，并于2016年在纳斯达克证券交易所上市，首次公开募股(IPO)融资9000万美元。2023年，该公司公布的收入为4.49亿美元，目前拥有1800多名员工。

该公司表示，它为全球超过6500名客户提供公共警告、危机管理和风险情报服务，其中包括美国陆军、哈茨菲尔德-杰克逊亚特兰大国际机场以及挪威和澳大利亚等国。

投资巨头Thoma Bravo于2024年3月1日同意以18亿美元全现金交易将Everbridge私有化。