Update zu Sicherheitsvorfällen und zusätzlichen Sicherheitsmaßnahmen

Was ist passiert

Am 8. April wurde das SendGrid-Konto eines Bitcoin-bezogenen Kunden kompromittiert und zum Versenden von Phishing-E-Mails verwendet.

Wir glaubten zunächst, dass diese Kontoübernahme ein Einzelfall war, und arbeiteten mit unserem Kunden zusammen, um ihm dabei zu helfen, die Kontrolle über sein Konto zurückzugewinnen und den Schaden des Angriffs zu minimieren.

Nach weiteren Untersuchungen in Zusammenarbeit mit den Strafverfolgungsbehörden und dem Incident Response Team von FireEye (Mandiant) wurde uns bekannt, dass das Konto eines SendGrid-Mitarbeiters von einem Cyberkriminellen kompromittiert und an drei verschiedenen Tagen im Februar und März 2015 für den Zugriff auf mehrere unserer internen Systeme verwendet wurde .

Diese Systeme enthielten Benutzernamen, E-Mail-Adressen und (gesalzene und iterativ gehashte) Passwörter für SendGrid-Kunden- und Mitarbeiterkonten. Darüber hinaus deuten Beweise darauf hin, dass der Cyberkriminelle auf Server zugegriffen hat, die einige Empfänger-E-Mail-Listen/Adressen und Kontaktinformationen unserer Kunden enthielten. Wir haben keine forensischen Beweise dafür gefunden, dass Kundenlisten oder Kundenkontaktinformationen gestohlen wurden. Als Vorsichtsmaßnahme fordern wir jedoch ein systemweites Zurücksetzen des Passworts an. Da SendGrid keine Zahlungskarten von Kunden speichert, wissen wir, dass Zahlungskarteninformationen nicht beteiligt waren.

Nach der Entdeckung haben wir sofort Maßnahmen ergriffen, um unbefugten Zugriff zu blockieren, und zusätzliche Prozesse und Kontrollen implementiert, um unsere Kunden, unsere Mitarbeiter und unsere Plattform besser zu schützen.

Was musst du machen

Ab heute und in Übereinstimmung mit der gängigen Praxis bitten wir alle unsere Kunden, ihre Passwörter für alle Zugangspunkte zu ihren SendGrid-Konten zurückzusetzen. Für weitere Informationen zum Zurücksetzen Ihres Passworts klicken Sie hier.

Für die etwa 600 Kunden, die benutzerdefinierte DKIM-Schlüssel zum Versenden von E-Mails haben, bitten wir Sie, neue DKIM-Schlüssel über unsere Schnittstelle zu generieren und Ihre DNS-Einträge zu aktualisieren, um die Änderung widerzuspiegeln. Wenn Sie benutzerdefinierte DKIM-Schlüssel verwenden, erhalten Sie eine separate E-Mail mit Anweisungen. Für weitere Informationen klicken Sie hier.

Zusätzlich zum Ändern Ihres Passworts empfiehlt SendGrid auch, die folgenden Maßnahmen zu ergreifen, um sicherzustellen, dass Ihr Konto geschützt ist:

• Zwei-Faktor-Authentifizierung : Wir ermutigen alle unsere Kunden, die Zwei-Faktor-Authentifizierung zu aktivieren, die unbefugte Anmeldungen wirksam verhindern kann. Für Anweisungen dazu klicken Sie bitte hier.
• Schützen Sie Ihre Anmeldedaten : Vermeiden Sie es, Ihre Anmeldedaten in öffentlichen Quellcode-Repositories zu veröffentlichen. Cyberkriminelle verwenden automatisierte Skripte, um nach veröffentlichten Zugangsdaten zu suchen und diese schnell auszunutzen.
• Verwenden Sie eindeutige, zufällige Passwörter : Auch wenn SendGrid Passwörter salzt und iterativ hasht, empfehlen wir, dass alle Passwörter einzigartig sind, zufällig generiert und in einem Passwort-Manager gespeichert werden.

Unser kontinuierliches Engagement für Sicherheit

Wir engagieren uns für die Entwicklung neuer Funktionen, die die Sicherheit unserer Plattform verbessern. Das beinhaltet:

• API-Schlüssel : Unser Engineering-Team arbeitet daran, die Veröffentlichung von API-Schlüsseln zu beschleunigen, die es unseren Kunden ermöglichen, Schlüssel anstelle von Benutzername/Passwort zu verwenden, um E-Mails programmgesteuert über unser System zu senden, wodurch das Sicherheitsrisiko weiter reduziert wird. Die API-Schlüssel befinden sich in der offenen Beta. Erfahren Sie hier mehr: https://sendgrid.com/docs/User_Guide/Account/api_keys.html
• Kundenzugriffskontrollen : Unser Engineering-Team beschleunigt auch die Veröffentlichung der IP-Zulassungsliste, die es Kunden ermöglicht, bestimmte IP-Bereiche für die Interaktion mit dem Control Panel ihres SendGrid-Kontos zu autorisieren, wodurch das Sicherheitsrisiko weiter reduziert wird.
• Verbesserte Zwei-Faktor-Authentifizierung : Die Technik arbeitet an Verbesserungen unseres Zwei-Faktor-Authentifizierungssystems, das zusätzliche Authentifizierungsmethoden unterstützt und auch für Kunden funktioniert, die einem Konto mehrere Anmeldeinformationen zuweisen.

Wir sind uns bewusst, dass die E-Mail-Zustellung ein wesentlicher Bestandteil des normalen Geschäftsablaufs unserer Kunden ist, und wir entschuldigen uns aufrichtig für alle dadurch verursachten Unannehmlichkeiten. Sicherheit hat für uns bei SendGrid Priorität und wir werden weiterhin hart daran arbeiten, Ihr Vertrauen zu gewinnen, indem wir uns bemühen, einen sicheren Service bereitzustellen.

Wir schätzen unsere Beziehung zu Ihnen und wenn Sie weitere Fragen haben, empfehlen wir Ihnen, uns unter [email protected] zu kontaktieren. Weitere Informationen zu unseren Sicherheitspraktiken und Datenschutzrichtlinien finden Sie unter https://sendgrid.com/privacy.

Kunden-FAQ

F: Wurde mein Konto kompromittiert? Wurden die E-Mail-Listen in meinem Konto kompromittiert?

A: Es ist schwierig, den oder die Täter von Cyberangriffen zu identifizieren. Obwohl wir die Möglichkeit nicht ausschließen können, dass Kundenlisten oder Kundenkontaktinformationen gestohlen wurden, haben wir keine forensischen Beweise dafür. Als proaktive und vorbeugende Maßnahme arbeiten wir mit all unseren Kunden daran, ihre Passwörter zurückzusetzen.

F: Was bedeutet das für unsere E-Mail-Listen? Sollten wir auf den Versand von E-Mails verzichten?

A: Auch wenn Sie auf das Versenden von E-Mails nicht verzichten müssen, empfehlen wir Ihnen, Ihr Passwort zurückzusetzen und die Zwei-Faktor-Authentifizierung zu aktivieren. Wir empfehlen außerdem, dass alle Passwörter einzigartig sind, zufällig generiert und in einem Passwort-Manager gespeichert werden.

F: Gab es andere persönliche Informationen, auf die der Cyberkriminelle Zugriff hat?

A: Es gibt Hinweise darauf, dass der Cyberkriminelle auf Server zugegriffen hat, die einige der Kontaktinformationen unserer Kunden enthielten. Wir haben jedoch keine forensischen Beweise dafür gefunden, dass Kundenlisten oder Kundenkontaktinformationen gestohlen wurden. Wir haben überprüft, dass auf keine Finanz-, Kreditkarten- oder Zahlungsinformationen zugegriffen wurde, da SendGrid keine dieser Informationen verarbeitet oder speichert.

F: Was tun Sie, um zukünftige Angriffe zu verhindern?

A: Nach der Entdeckung haben wir sofort Maßnahmen ergriffen, um alle unbefugten Zugriffe zu blockieren, und zusätzliche Prozesse und Kontrollen implementiert, um unsere Kunden, unsere Mitarbeiter und unsere Plattform besser zu schützen. Wir haben mit den Strafverfolgungsbehörden und dem Incident Response Team von FireEye (Mandiant) zusammengearbeitet, um diesen Vorfall gründlich zu untersuchen, und ergreifen eine Reihe zusätzlicher Maßnahmen, um unsere Systemsicherheit zu erhöhen. Der erste Schritt besteht darin, mit unseren Kunden zusammenzuarbeiten, um sicherzustellen, dass sie alle angemessenen Vorkehrungen getroffen haben, um sich selbst zu schützen.

Wir entwickeln auch neue Funktionen, die die Sicherheit unserer Plattform verbessern, darunter API-Schlüssel, IP-Zulassungsliste und verbesserte Zwei-Faktor-Authentifizierung.