Pembaruan tentang Insiden Keamanan dan Tindakan Keamanan Tambahan

Apa yang telah terjadi

Pada tanggal 8 April, akun SendGrid dari pelanggan terkait Bitcoin telah disusupi dan digunakan untuk mengirim email phishing.

Kami awalnya percaya bahwa pengambilalihan akun ini adalah insiden yang terisolasi dan bekerja dengan pelanggan kami untuk membantu mereka memulihkan kendali atas akun mereka dan meminimalkan kerusakan akibat serangan tersebut.

Setelah penyelidikan lebih lanjut bekerja sama dengan penegak hukum dan Tim Tanggap Insiden FireEye (Mandiant), kami mengetahui bahwa akun karyawan SendGrid telah disusupi oleh penjahat cyber dan digunakan untuk mengakses beberapa sistem internal kami pada tiga tanggal terpisah pada bulan Februari dan Maret 2015 .

Sistem ini berisi nama pengguna, alamat email, dan kata sandi (asin dan hash berulang) untuk akun pelanggan dan karyawan SendGrid. Selain itu, bukti menunjukkan bahwa penjahat cyber mengakses server yang berisi beberapa daftar/alamat email penerima pelanggan kami dan informasi kontak pelanggan. Kami belum menemukan bukti forensik bahwa daftar pelanggan atau informasi kontak pelanggan dicuri. Namun, sebagai tindakan pencegahan, kami meminta pengaturan ulang kata sandi di seluruh sistem. Karena SendGrid tidak menyimpan kartu pembayaran pelanggan, kami tahu bahwa informasi kartu pembayaran tidak terlibat.

Setelah ditemukan, kami segera mengambil tindakan untuk memblokir akses yang tidak sah dan menerapkan proses dan kontrol tambahan untuk melindungi pelanggan, karyawan, dan platform kami dengan lebih baik.

Apa yang kamu butuhkan

Mulai hari ini, dan sejalan dengan praktik standar, kami meminta semua pelanggan kami mengatur ulang kata sandi mereka ke semua titik akses akun SendGrid mereka. Untuk informasi lebih lanjut tentang cara mengatur ulang kata sandi Anda, klik di sini.

Untuk sekitar 600 pelanggan yang memiliki kunci DKIM khusus untuk mengirim email, kami meminta Anda membuat kunci DKIM baru melalui antarmuka kami dan memperbarui catatan DNS Anda untuk mencerminkan perubahan tersebut. Jika Anda menggunakan kunci DKIM khusus, Anda akan menerima email terpisah yang berisi petunjuk. Untuk informasi lebih lanjut klik di sini.

Selain mengubah kata sandi Anda, SendGrid juga menyarankan untuk mengambil tindakan berikut untuk memastikan akun Anda terlindungi:

• Otentikasi Dua Faktor : Kami mendorong semua pelanggan kami untuk mengaktifkan otentikasi dua faktor, yang secara efektif dapat mencegah login yang tidak sah. Untuk petunjuk tentang cara melakukannya, silakan klik di sini.
• Jaga kredensial Anda : Hindari memublikasikan kredensial Anda ke repositori kode sumber publik. Penjahat dunia maya menggunakan skrip otomatis untuk mencari kredensial yang dipublikasikan dan dapat mengeksploitasinya dengan cepat.
• Gunakan kata sandi acak yang unik : Meskipun SendGrid memberi garam dan kata sandi hash secara berulang, kami menyarankan agar semua kata sandi unik, dibuat secara acak dan disimpan di pengelola kata sandi.

Komitmen Berkelanjutan Kami untuk Keamanan

Kami berkomitmen untuk mengembangkan fitur baru yang akan meningkatkan keamanan platform kami. Ini termasuk:

• Kunci API : Tim teknik kami bekerja untuk mempercepat pelepasan kunci API, yang akan memungkinkan pelanggan kami menggunakan kunci alih-alih nama pengguna/sandi untuk mengirim email melalui sistem kami secara terprogram, yang selanjutnya mengurangi paparan keamanan. Kunci API dalam versi beta terbuka. Cari tahu lebih lanjut di sini: https://sendgrid.com/docs/User_Guide/Account/api_keys.html
• Kontrol Akses Pelanggan : Tim teknik kami juga mempercepat rilis daftar izin IP, yang akan memungkinkan pelanggan untuk mengotorisasi rentang IP tertentu untuk berinteraksi dengan panel kontrol akun SendGrid mereka, yang selanjutnya mengurangi paparan keamanan.
• Otentikasi Dua Faktor yang Ditingkatkan : Engineering sedang mengerjakan peningkatan pada sistem otentikasi dua faktor kami yang akan mendukung metode otentikasi tambahan dan juga berfungsi untuk pelanggan yang menetapkan banyak kredensial ke akun.

Kami menyadari bahwa pengiriman email adalah bagian penting dari bisnis reguler pelanggan kami dan kami dengan tulus meminta maaf atas semua ketidaknyamanan yang ditimbulkan. Keamanan adalah prioritas kami di SendGrid dan kami akan terus bekerja keras untuk mendapatkan kepercayaan Anda dengan melakukan segala upaya untuk memberikan layanan yang aman.

Kami menghargai hubungan kami dengan Anda dan jika Anda memiliki pertanyaan tambahan, kami mendorong Anda untuk menghubungi kami di [email protected]. Untuk informasi lebih lanjut tentang praktik keamanan dan kebijakan privasi kami, kunjungi https://sendgrid.com/privacy.

FAQ Pelanggan

T: Apakah akun saya disusupi? Apakah daftar email di akun saya disusupi?

J: Mengidentifikasi pelaku serangan dunia maya itu sulit. Meskipun kami tidak dapat mengesampingkan kemungkinan bahwa daftar pelanggan atau informasi kontak pelanggan telah dicuri, kami tidak memiliki bukti forensik yang menunjukkan bahwa hal itu terjadi. Sebagai tindakan proaktif dan pencegahan, kami bekerja sama dengan semua pelanggan kami untuk mengatur ulang kata sandi mereka.

T: Apa artinya ini bagi daftar email kami? Haruskah kita menahan diri dari mengirim email?

J: Meskipun Anda tidak perlu menahan diri untuk tidak mengirim email, kami menyarankan Anda mengatur ulang kata sandi Anda dan mengaktifkan otentikasi dua faktor. Kami juga menyarankan agar semua kata sandi unik, dibuat secara acak, dan disimpan di pengelola kata sandi.

T: Apakah ada informasi pribadi lain yang dapat diakses oleh penjahat cyber?

J: Bukti menunjukkan bahwa penjahat cyber mengakses server yang berisi beberapa informasi kontak pelanggan kami. Namun, kami belum menemukan bukti forensik bahwa daftar pelanggan atau informasi kontak pelanggan telah dicuri. Kami telah memverifikasi bahwa tidak ada informasi keuangan, kartu kredit, atau pembayaran yang diakses, karena SendGrid tidak memproses atau menyimpan informasi tersebut.

T: Apa yang Anda lakukan untuk mencegah serangan di masa mendatang?

J: Setelah ditemukan, kami segera mengambil tindakan untuk memblokir semua akses tidak sah dan menerapkan proses dan kontrol tambahan untuk melindungi pelanggan, karyawan, dan platform kami dengan lebih baik. Kami telah bekerja sama dengan penegak hukum dan Tim Tanggap Insiden FireEye (Mandiant) untuk menyelidiki insiden ini secara menyeluruh dan mengambil sejumlah tindakan tambahan untuk meningkatkan keamanan sistem kami. Langkah pertama adalah bekerja dengan pelanggan kami untuk memastikan mereka telah mengambil semua tindakan pencegahan yang tepat untuk melindungi diri mereka sendiri.

Kami juga mengembangkan fitur baru yang akan meningkatkan keamanan platform kami termasuk kunci API, daftar izin IP, dan autentikasi dua faktor yang ditingkatkan.