Everbridge确认企业系统遭遇网络攻击

关键要点

Everbridge公司的企业系统遭到侵入，攻击者利用此前对员工的网络钓鱼活动获取的信息。从5月21日开始，攻击者获取了部分与业务相关的数据。虽然公司高管对勒索软件事件低调处理，但客户数据暴露的问题引起关注。Everbridge已经要求所有用户在周一之前启用多重身份验证。

根据BleepingComputer的报道，美国企业风险智能和危机管理软件供应商Everbridge确认其企业系统遭遇了网络攻击。此次攻击利用了之前对其员工进行的网络钓鱼活动所获得的信息。

海外加速器

在5月21日的系统入侵事件中，攻击者成功获取了部分公司的业务相关数据，包括管理用户实例、Everbridge服务订阅和访问方法。Everbridge的客户中包括美军、澳大利亚和挪威在内的超过6500个客户。

尽管Everbridge的企业沟通副总裁杰夫杨Jeff Young对勒索软件事件表示低调处理，但有消息来源指出，客户数据因此次泄露被暴露。这一事件促使Everbridge要求所有账户在周一之前启用多重身份验证。

Everbridge建议：“如果您的组织支持单点登录SSO，我们强烈建议您尽快为您的Everbridge登录启用SSO。”