Axis Communications har offentliggjort en analyse om et cyberangreb, der forårsagede alvorlige forstyrrelser i deres systemer. Axis, der er et datterselskab af Canon, har en årlig driftsindtjening på over $1.235 milliarder (2019-data), og Axis har haft flere sikkerhedsproblemer som vi kan påsive med vor CAM Pentest.
Axis er stadig ikke kommet sig helt, fordi nogle systemer stadig er offline. Axis er et af de mest udbredte kameramærker i Danmark.
Den svenske producent af netværkskameraer, adgangskontrolsystemer og overvågningsnetværksapparater blev ramt af et cyberangreb søndag den 20. februar 2021, hvilket tvang den til at lukke alle systemer for at begrænse virkningen.
”At tage alle eksterne tjenester ned har uundgåeligt påvirket kunder og partnere”
siger Axis Communication i Sverige
For det meste en forretningsafbrydelse
I dagene efter netværket indtrængen, har virksomheden engageret sig med en MSP Partner der også havde Redteams service tilgængeligt i Sverige. Denne partner har dog kun gradvist genindført de kritiske tjenester til sine kunder.
I går blev denne undersøgelse afsluttet, og følgende resultater blev rapporteret:
”Ingen servere har vist sig at være krypteret, men vi fandt malware og tegn på, at interne katalogtjenester blev kompromitteret. Ingen kundeoplysninger har vist sig at være påvirket på nogen måde. I alt finder vi begrænsede tegn på skadelige konsekvenser bortset fra den generelle forlegenhed og produktivitetstab, da vi rydder tjenester til produktion trin for trin.”
siger Axis Communication i Sverige
På nuværende tidspunkt står os- og programopgraderinger stadig over for udfald, mens kamerastationens licenssystem heller ikke er tilgængeligt.
Her er en skærmkopi fra Axis hjemmeside:
Baseret på undersøgelsens resultater brugte netværkets ubudne gæster social engineering til at overtage en medarbejders konto og indtaste de login informationer der fandtes der, som login til Axis, uden at nogen alarmer gik i gang.
Axis understreger, at de nu har implementeret yderligere mekanismer for at reducere risikoen for, at en menneskelig fejl har en betydelig indvirkning på dens sikkerhedsholdning.
Ingen software fejl denne gang
Mens Axis Communications erklærer forlegenhed fra denne hændelse, ingen software-niveaufejl var involveret i netværket brud.
I oktober 2021 offentliggjorde Nozomi Networks oplysninger om tre sårbarheder, der påvirker Axis OS, og som påvirkede hele det svenske firmas produktlinje.
Axis var en cybersikkerhedsfokuseret virksomhed og lappede fejlene via en sikkerhedsopdatering, der blev frigivet inden for en uge fra deres opdagelse, men Axis har formentligt været i kontakt forud med en deadline forud for publiceringen, som det er for vane med Whitehat hackere.
Som sådan bør det faktum, at OS-opdateringer er midlertidigt ude, ikke være et problem, hvis du har anvendt Axis OS-opdateringer efter oktober 2021.
Kilde Axis, Bleebing Computer
Fotokredit: ICARE.DK (screendumps)