Actualizare privind incidentul de securitate și măsurile suplimentare de securitate

Ce s-a întâmplat

Pe 8 aprilie, contul SendGrid al unui client legat de Bitcoin a fost compromis și folosit pentru a trimite e-mailuri de phishing.

Am crezut inițial că această preluare a contului a fost un incident izolat și am lucrat cu clienții noștri pentru a-i ajuta să-și recupereze controlul asupra contului și să minimizeze daunele cauzate de atac.

După o investigație suplimentară în colaborare cu forțele de ordine și Echipa FireEye (Mandiant) de răspuns la incidente, am aflat că contul unui angajat SendGrid a fost compromis de un criminal cibernetic și folosit pentru a accesa mai multe dintre sistemele noastre interne la trei date separate, în februarie și martie 2015. .

Aceste sisteme conțineau nume de utilizator, adrese de e-mail și parole (sărate și hashing iterativ) pentru conturile de clienți și angajați SendGrid. În plus, dovezile sugerează că criminalul cibernetic a accesat servere care conțineau unele dintre listele/adresele de e-mail ale destinatarilor și informațiile de contact ale clienților noștri. Nu am găsit nicio dovadă criminalistică că listele de clienți sau informațiile de contact ale clienților au fost furate. Cu toate acestea, ca măsură de precauție, solicităm o resetare a parolei la nivel de sistem. Deoarece SendGrid nu stochează cardurile de plată ale clienților, știm că informațiile despre cardul de plată nu au fost implicate.

După descoperire, am luat măsuri imediate pentru a bloca accesul neautorizat și am implementat procese și controale suplimentare pentru a ne proteja mai bine clienții, angajații și platforma noastră.

Ce trebuie să faci

Începând de astăzi și în conformitate cu practica standard, solicităm tuturor clienților noștri să-și reseteze parolele la toate punctele lor de acces la contul SendGrid. Pentru mai multe informații despre cum să vă resetați parola, faceți clic aici.

Pentru cei aproximativ 600 de clienți care au chei DKIM personalizate pentru a trimite e-mailuri, vă solicităm să generați noi chei DKIM prin interfața noastră și să vă actualizați înregistrările DNS pentru a reflecta modificarea. Dacă utilizați chei DKIM personalizate, veți primi un e-mail separat cu instrucțiuni. Pentru mai multe informatii click aici.

Pe lângă schimbarea parolei, SendGrid vă recomandă să luați următoarele acțiuni pentru a vă asigura că contul este protejat:

• Autentificare în doi factori : încurajăm toți clienții noștri să activeze autentificarea în doi factori, care poate preveni în mod eficient autentificarea neautorizată. Pentru instrucțiuni despre cum să faceți acest lucru, vă rugăm să faceți clic aici.
• Păzește-ți acreditările : evitați să vă publicați acreditările în depozitele publice de cod sursă. Infractorii cibernetici folosesc scripturi automate pentru a căuta acreditările publicate și le pot exploata rapid.
• Folosiți parole unice, aleatorii : chiar dacă SendGrid conține și hashează în mod iterativ parolele, vă recomandăm ca toate parolele să fie unice, generate aleator și stocate într-un manager de parole.

Angajamentul nostru permanent față de securitate

Ne angajăm să dezvoltăm noi funcții care vor îmbunătăți securitatea platformei noastre. Aceasta include:

• Chei API : Echipa noastră de ingineri lucrează pentru a accelera eliberarea cheilor API, ceea ce va permite clienților noștri să folosească chei în loc de numele de utilizator/parola pentru a trimite e-mail prin sistemul nostru în mod programatic, reducând și mai mult expunerea la securitate. Cheile API sunt în versiune beta deschisă. Aflați mai multe aici: https://sendgrid.com/docs/User_Guide/Account/api_keys.html
• Controlul accesului clienților : Echipa noastră de ingineri accelerează, de asemenea, lansarea listei permise IP, ceea ce va permite clienților să autorizeze anumite intervale de IP să interacționeze cu panoul de control al contului lor SendGrid, reducând și mai mult expunerea la securitate.
• Autentificare în doi factori îmbunătățită : Engineering lucrează la îmbunătățiri ale sistemului nostru de autentificare cu doi factori, care va accepta metode de autentificare suplimentare și, de asemenea, va funcționa pentru clienții care atribuie mai multe acreditări unui cont.

Ne dăm seama că livrarea e-mailului este o parte esențială a activității clienților noștri și ne cerem scuze sincer pentru toate neplăcerile cauzate de acest lucru. Securitatea este o prioritate pentru noi la SendGrid și vom continua să muncim din greu pentru a vă câștiga încrederea depunând toate eforturile pentru a vă oferi un serviciu sigur.

Apreciem relația noastră cu dvs. și dacă aveți întrebări suplimentare, vă încurajăm să ne contactați la [email protected]. Pentru mai multe informații despre practicile noastre de securitate și politicile de confidențialitate, vizitați https://sendgrid.com/privacy.

Întrebări frecvente pentru clienți

Î: Contul meu a fost compromis? Au fost compromise listele de e-mail din contul meu?

R: Identificarea autorului(lor) atacurilor cibernetice este dificilă. Deși nu putem exclude posibilitatea ca listele de clienți sau informațiile de contact ale clienților să fi fost furate, nu avem nicio dovadă criminalistică care să indice că a fost. Ca măsură proactivă și preventivă, lucrăm cu toți clienții noștri pentru a le reseta parolele.

Î: Ce înseamnă asta pentru listele noastre de e-mail? Ar trebui să ne abținem de la a trimite e-mailuri?

R: Deși nu trebuie să vă abțineți de la a trimite e-mailuri, vă recomandăm să vă resetați parola și să activați autentificarea cu doi factori. De asemenea, recomandăm ca toate parolele să fie unice, generate aleator și stocate într-un manager de parole.

Î: Au existat alte informații personale la care criminalul cibernetic are acces?

R: Dovezile sugerează că criminalul cibernetic a accesat servere care conțineau unele dintre informațiile de contact ale clienților noștri. Cu toate acestea, nu am găsit nicio dovadă criminalistică că listele de clienți sau informațiile de contact ale clienților au fost furate. Am verificat că nu au fost accesate informații financiare, carduri de credit sau de plată, deoarece SendGrid nu procesează și nu stochează niciuna dintre aceste informații.

Î: Ce faci pentru a preveni atacurile viitoare?

R: După descoperire, am luat măsuri imediate pentru a bloca toate accesul neautorizat și am implementat procese și controale suplimentare pentru a ne proteja mai bine clienții, angajații și platforma noastră. Lucrăm în colaborare cu forțele de ordine și cu echipa de răspuns la incidente FireEye (Mandiant) pentru a investiga în detaliu acest incident și luăm o serie de acțiuni suplimentare pentru a crește securitatea sistemului nostru. Primul pas este să lucrăm cu clienții noștri pentru a ne asigura că au luat toate măsurile de precauție adecvate pentru a se proteja.

De asemenea, dezvoltăm noi funcții care vor îmbunătăți securitatea platformei noastre, inclusiv cheile API, listarea permisă IP și autentificarea îmbunătățită cu doi factori.