Aggiornamento sull'incidente di sicurezza e sulle misure di sicurezza aggiuntive

Cosa è successo

L'8 aprile, l'account SendGrid di un cliente legato a Bitcoin è stato compromesso e utilizzato per inviare e-mail di phishing.

Inizialmente credevamo che questa acquisizione dell'account fosse un incidente isolato e abbiamo collaborato con i nostri clienti per aiutarli a recuperare il controllo del proprio account e ridurre al minimo i danni dell'attacco.

Dopo ulteriori indagini in collaborazione con le forze dell'ordine e il team di risposta agli incidenti di FireEye (Mandiant), ci siamo resi conto che l'account di un dipendente SendGrid era stato compromesso da un criminale informatico e utilizzato per accedere a molti dei nostri sistemi interni in tre date separate a febbraio e marzo 2015 .

Questi sistemi contenevano nomi utente, indirizzi e-mail e password (saldate e con hash iterativo) per gli account dei clienti e dei dipendenti SendGrid. Inoltre, le prove suggeriscono che il criminale informatico abbia avuto accesso ai server che contenevano alcuni elenchi/indirizzi e-mail dei destinatari dei nostri clienti e le informazioni di contatto dei clienti. Non abbiamo trovato alcuna prova forense del furto di elenchi di clienti o informazioni di contatto dei clienti. Tuttavia, come misura precauzionale, stiamo richiedendo una reimpostazione della password a livello di sistema. Poiché SendGrid non memorizza le carte di pagamento dei clienti, sappiamo che le informazioni sulla carta di pagamento non erano coinvolte.

Dopo la scoperta, abbiamo intrapreso azioni immediate per bloccare l'accesso non autorizzato e implementato processi e controlli aggiuntivi per proteggere meglio i nostri clienti, i nostri dipendenti e la nostra piattaforma.

Cosa devi fare

A partire da oggi, e in linea con la pratica standard, chiediamo a tutti i nostri clienti di reimpostare le password su tutti i punti di accesso dell'account SendGrid. Per maggiori informazioni su come reimpostare la password clicca qui.

Per i circa 600 clienti che dispongono di chiavi DKIM personalizzate per l'invio di posta, ti chiediamo di generare nuove chiavi DKIM tramite la nostra interfaccia e di aggiornare i record DNS per riflettere la modifica. Se utilizzi chiavi DKIM personalizzate, riceverai un'e-mail separata con le istruzioni. Per maggiori informazioni, clicca qui.

Oltre a modificare la password, SendGrid consiglia anche di intraprendere le seguenti azioni per garantire la protezione del tuo account:

• Autenticazione a due fattori : incoraggiamo tutti i nostri clienti ad abilitare l'autenticazione a due fattori, che può prevenire efficacemente accessi non autorizzati. Per istruzioni su come eseguire questa operazione, fare clic qui.
• Proteggi le tue credenziali : evita di pubblicare le tue credenziali in repository di codice sorgente pubblici. I criminali informatici utilizzano script automatizzati per cercare le credenziali pubblicate e possono sfruttarle rapidamente.
• Usa password casuali univoche : anche se SendGrid esegue il sale e l'hashing iterativo delle password, consigliamo che tutte le password siano univoche, generate casualmente e archiviate in un gestore di password.

Il nostro continuo impegno per la sicurezza

Siamo impegnati nello sviluppo di nuove funzionalità che miglioreranno la sicurezza della nostra piattaforma. Ciò comprende:

• Chiavi API : il nostro team di ingegneri sta lavorando per accelerare il rilascio delle chiavi API, che consentiranno ai nostri clienti di utilizzare chiavi invece di nome utente/password per inviare la posta tramite il nostro sistema in modo programmatico, riducendo ulteriormente l'esposizione alla sicurezza. Le chiavi API sono in versione beta aperta. Scopri di più qui: https://sendgrid.com/docs/User_Guide/Account/api_keys.html
• Controlli di accesso dei clienti : il nostro team di ingegneri sta inoltre accelerando il rilascio dell'elenco di indirizzi IP consentiti, che consentirà ai clienti di autorizzare intervalli IP specifici per interagire con il pannello di controllo del proprio account SendGrid, riducendo ulteriormente l'esposizione alla sicurezza.
• Autenticazione a due fattori migliorata: Engineering sta lavorando a miglioramenti al nostro sistema di autenticazione a due fattori che supporterà metodi di autenticazione aggiuntivi e funzionerà anche per i clienti che assegnano più credenziali a un account.

Ci rendiamo conto che la consegna delle e-mail è una parte essenziale del normale corso degli affari dei nostri clienti e ci scusiamo sinceramente per tutti i disagi causati. La sicurezza è una priorità per noi di SendGrid e continueremo a lavorare sodo per guadagnare la tua fiducia facendo ogni sforzo per fornire un servizio sicuro.

Apprezziamo il nostro rapporto con te e se hai ulteriori domande, ti invitiamo a contattarci all'indirizzo [email protected]. Per ulteriori informazioni sulle nostre pratiche di sicurezza e sulle politiche sulla privacy, visitare https://sendgrid.com/privacy.

Domande frequenti sui clienti

D: Il mio account è stato compromesso? Le mailing list nel mio account sono state compromesse?

R: Identificare gli autori degli attacchi informatici è difficile. Sebbene non possiamo escludere la possibilità che elenchi di clienti o informazioni di contatto dei clienti siano stati rubati, non abbiamo prove forensi che indichino che lo sia stato. Come misura proattiva e preventiva, stiamo lavorando con tutti i nostri clienti per reimpostare le loro password.

D: Cosa significa questo per le nostre liste di e-mail? Dovremmo astenerci dall'inviare e-mail?

R: Anche se non è necessario astenersi dall'invio di e-mail, si consiglia di reimpostare la password e abilitare l'autenticazione a due fattori. Raccomandiamo inoltre che tutte le password siano univoche, generate casualmente e archiviate in un gestore di password.

D: C'erano altre informazioni personali a cui il criminale informatico ha accesso?

R: Le prove suggeriscono che il criminale informatico abbia avuto accesso ai server che contenevano alcune delle informazioni di contatto dei nostri clienti. Tuttavia, non abbiamo trovato alcuna prova forense del furto di elenchi di clienti o informazioni di contatto dei clienti. Abbiamo verificato che non è stato effettuato l'accesso a informazioni finanziarie, di carte di credito o di pagamento, poiché SendGrid non elabora o memorizza nessuna di queste informazioni.

D: Cosa stai facendo per prevenire futuri attacchi?

R: Dopo la scoperta, abbiamo intrapreso azioni immediate per bloccare tutti gli accessi non autorizzati e implementato processi e controlli aggiuntivi per proteggere meglio i nostri clienti, i nostri dipendenti e la nostra piattaforma. Abbiamo lavorato in collaborazione con le forze dell'ordine e il team di risposta agli incidenti di FireEye (Mandiant) per indagare a fondo su questo incidente e stiamo intraprendendo una serie di azioni aggiuntive per aumentare la sicurezza del nostro sistema. Il primo passo è lavorare con i nostri clienti per assicurarsi che abbiano preso tutte le precauzioni appropriate per proteggersi.

Stiamo inoltre sviluppando nuove funzionalità che miglioreranno la sicurezza della nostra piattaforma, tra cui chiavi API, elenco di autorizzazioni IP e autenticazione a due fattori migliorata.