Sophos sluit website na ontdekken malware

Sophos, aanbieder van securitysoftware, heeft zijn webportal waarmee het zaken doet met zijn verkooppartners offline gehaald nadat bleek dat hackers toegang hadden gekregen tot belangrijke informatie.

Sophos maakt voor de verkoop van zijn beveiligingsproducten gebruik van een portal om technische en financiŽle informatie uit te wisselen met zijn wederverkopers. Maar op de server waarop die partners moeten inloggen, zijn twee programma's gevonden die toegang tot buitenstaanders boden tot de informatie die op de server staat opgeslagen.

De ongeautoriseerde programma's werden gevonden tijdens een routineonderzoek deze week. De gecompromitteerde server werd direct offline gehaald voor verre onderzoek, meldt de IDG News Service. Alle wachtwoorden van gebruikers van de server zijn gereset.
Onbekend of data is gestolen

Sophos kan niet vaststellen of de informatie die op de server staat opgeslagen, is gestolen. Daaronder onder meer gehashte wachtwoorden van de verkooppartners en verkoopinformatie. De leverancier zegt besloten te hebben te veronderstellen dat dat wel gebeurd is en dus alle maatregelen naar die veronderstelling uit te voeren.

De website wordt weer online gezet op het moment dat de beveiligingsaudit klaar is en het probleem is opgelost. Alle wachtwoorden worden hoe dan ook gereset. Sophos doet aan de verkooppartners het advies ook de wachtwoorden die gebruikt worden op andere sites te veranderen als die hetzelfde zijn als die om in te loggen op de site van Sophos.
'Mogelijk een overreactie'

Sophos zegt in een verklaring op de eigen website zich te realiseren dat de downtime van de website en het veranderen van de wachtwoorden "een overreactie kan zijn" en verontschuldigt zich voor onderbrekingen in de bedrijfsvoering. "We hebben liever wat ongemak op dit moment dat vertraging terwijl we wachten op verdere informatie", zegt Sophos.