Обновленная информация об инциденте безопасности и дополнительных мерах безопасности

Опубликовано: 2015-04-28

Что случилось

8 апреля учетная запись SendGrid клиента, связанного с биткойнами, была скомпрометирована и использовалась для отправки фишинговых писем.

Первоначально мы полагали, что этот захват учетной записи был изолированным инцидентом, и работали с нашим клиентом, чтобы помочь ему восстановить контроль над своей учетной записью и свести к минимуму ущерб от атаки.

После дальнейшего расследования в сотрудничестве с правоохранительными органами и группой реагирования на инциденты FireEye (Mandiant) нам стало известно, что учетная запись сотрудника SendGrid была скомпрометирована киберпреступником и использовалась для доступа к нескольким нашим внутренним системам в три разные даты в феврале и марте 2015 года. .

Эти системы содержали имена пользователей, адреса электронной почты и (соленые и многократно хешированные) пароли для учетных записей клиентов и сотрудников SendGrid. Кроме того, данные свидетельствуют о том, что киберпреступник получил доступ к серверам, которые содержали некоторые из списков / адресов электронной почты получателей наших клиентов и контактную информацию клиентов. Мы не обнаружили каких-либо доказательств того, что списки клиентов или контактная информация клиентов были украдены. Однако в качестве меры предосторожности мы запрашиваем общесистемный сброс пароля. Поскольку SendGrid не хранит платежные карты клиентов, мы знаем, что информация о платежных картах не использовалась.

После обнаружения мы предприняли немедленные действия для блокировки несанкционированного доступа и развернули дополнительные процессы и средства контроля, чтобы лучше защитить наших клиентов, наших сотрудников и нашу платформу.

Что тебе необходимо сделать

Начиная с сегодняшнего дня и в соответствии со стандартной практикой, мы просим всех наших клиентов сбросить свои пароли ко всем точкам доступа к своим учетным записям SendGrid. Для получения дополнительной информации о том, как сбросить пароль, нажмите здесь.

Для примерно 600 клиентов, у которых есть настраиваемые ключи DKIM для отправки почты, мы просим вас сгенерировать новые ключи DKIM через наш интерфейс и обновить записи DNS, чтобы отразить это изменение. Если вы используете собственные ключи DKIM, вы получите отдельное электронное письмо с инструкциями. Нажмите сюда, для получения дополнительной информации.

В дополнение к смене пароля SendGrid также рекомендует предпринять следующие действия, чтобы обеспечить защиту вашей учетной записи:

  • Двухфакторная аутентификация : мы рекомендуем всем нашим клиентам включить двухфакторную аутентификацию, которая может эффективно предотвратить несанкционированный вход в систему. Чтобы узнать, как это сделать, нажмите здесь.
  • Защитите свои учетные данные : избегайте публикации своих учетных данных в общедоступных репозиториях исходного кода. Киберпреступники используют автоматизированные сценарии для поиска опубликованных учетных данных и могут быстро их использовать.
  • Используйте уникальные случайные пароли . Несмотря на то, что SendGrid использует соли и многократно хеширует пароли, мы рекомендуем, чтобы все пароли были уникальными, генерировались случайным образом и хранились в диспетчере паролей.

Наша постоянная приверженность безопасности

Мы стремимся к разработке новых функций, которые повысят безопасность нашей платформы. Это включает в себя:

  • Ключи API : наша команда инженеров работает над ускорением выпуска ключей API, которые позволят нашим клиентам использовать ключи вместо имени пользователя и пароля для отправки почты через нашу систему программным путем, что еще больше уменьшит уязвимость системы безопасности. Ключи API находятся в стадии открытого бета-тестирования. Узнайте больше здесь: https://sendgrid.com/docs/User_Guide/Account/api_keys.html
  • Средства управления доступом клиентов : наша команда инженеров также ускоряет выпуск списка разрешенных IP-адресов, который позволит клиентам авторизовать определенные диапазоны IP-адресов для взаимодействия с панелью управления их учетной записи SendGrid, что еще больше снижает уязвимость безопасности.
  • Усовершенствованная двухфакторная аутентификация: инженеры работают над усовершенствованием нашей системы двухфакторной аутентификации, которая будет поддерживать дополнительные методы аутентификации, а также работать с клиентами, которые назначают несколько учетных данных для учетной записи.

Мы понимаем, что доставка электронной почты является неотъемлемой частью обычной деятельности наших клиентов, и приносим искренние извинения за причиненные неудобства. Безопасность является приоритетом для нас в SendGrid, и мы будем продолжать усердно работать, чтобы заслужить ваше доверие, прилагая все усилия для предоставления безопасных услуг.

Мы ценим наши отношения с вами, и если у вас есть какие-либо дополнительные вопросы, мы рекомендуем вам связаться с нами по адресу [email protected]. Для получения дополнительной информации о наших методах обеспечения безопасности и политике конфиденциальности посетите https://sendgrid.com/privacy.

Часто задаваемые вопросы клиентов

В: Был ли взломан мой аккаунт? Были ли взломаны списки адресов электронной почты в моей учетной записи?

О: Выявить виновного(ых) в кибератаке сложно. Хотя мы не можем исключить возможность того, что списки клиентов или контактная информация клиентов были украдены, у нас нет судебно-медицинских доказательств, указывающих на это. В качестве упреждающей и превентивной меры мы работаем со всеми нашими клиентами, чтобы сбросить их пароли.

В: Что это означает для наших списков адресов электронной почты? Должны ли мы воздерживаться от отправки электронных писем?

О: Хотя вам не нужно воздерживаться от отправки электронных писем, мы рекомендуем вам сбросить пароль и включить двухфакторную аутентификацию. Мы также рекомендуем, чтобы все пароли были уникальными, генерировались случайным образом и хранились в менеджере паролей.

В : Была ли какая-либо другая личная информация, к которой киберпреступник имел доступ?

О: Имеющиеся данные свидетельствуют о том, что киберпреступник получил доступ к серверам, на которых хранилась контактная информация некоторых наших клиентов. Однако мы не обнаружили каких-либо доказательств того, что списки клиентов или контактная информация клиентов были украдены. Мы подтвердили, что доступ к финансовой информации, информации о кредитных картах или платежах не осуществлялся, поскольку SendGrid не обрабатывает и не хранит такую ​​информацию.

В: Что вы делаете, чтобы предотвратить атаки в будущем?

О: После обнаружения мы предприняли немедленные действия, чтобы заблокировать любой несанкционированный доступ, и развернули дополнительные процессы и средства контроля, чтобы лучше защитить наших клиентов, наших сотрудников и нашу платформу. Мы работаем в сотрудничестве с правоохранительными органами и группой реагирования на инциденты FireEye (Mandiant), чтобы тщательно расследовать этот инцидент и предпринимаем ряд дополнительных действий для повышения безопасности нашей системы. Первый шаг — работать с нашими клиентами, чтобы убедиться, что они приняли все необходимые меры предосторожности для своей защиты.

Мы также разрабатываем новые функции, которые повысят безопасность нашей платформы, включая ключи API, список разрешенных IP-адресов и улучшенную двухфакторную аутентификацию.