Violación de datos en OSIsoft

La empresa de software ha sufrido una violación de datos que habría comprometido todas las cuentas de dominio

OSIsoft ha emitido una alerta sobre una violación de seguridad que afecta a empleados, pasantes, consultores y contratistas, informan especialistas en seguridad informática y forense digital del Instituto Internacional de Seguridad Cibernética.

La empresa ofrece soluciones de gestión de datos en tiempo real; su producto principal es la infraestructura de empresa abierta, PI System, que permite conectar datos, sistemas y personas con base en sensores. Los clientes de OSIsoft utilizan PI System para recopilar, analizar y visualizar datos para mejorar sus procesos internos, acorde a expertos en ciberseguridad y forense digital.

Los actores maliciosos utilizaron credenciales robadas para acceder de forma remota a los sistemas de la compañía, según lo reportado en la notificación del incidente que realizó la compañía, presentada ante la Oficina del Fiscal General de California.

“OSIsoft está experimentando un incidente de seguridad que podría afectar a empleados, pasantes, consultores y contratistas. Las credenciales robadas se utilizaron para acceder de forma remota a las computadoras de OSIsoft”, se menciona en el aviso de la violación de datos.

“Los expertos de forense digital de OSIsoft alertaron al equipo de TI sobre acciones anómalas en los sistemas de la empresa. Nuestro proveedor de servicios de seguridad informática ha recolectado evidencia directa del ataque, así como del robo de accesos, situación que involucra a 29 computadoras y 135 cuentas. La evidencia nos ha permitido concluir que todas las cuentas de dominio OSI han sido afectadas”.

Los hackers habrían accedido al nombre de la cuenta de inicio de sesión del dominio OSI, la dirección email y la contraseña del usuario.  Aunque Active Directory (AD) utiliza métodos de protección criptográficos, las credenciales personales de los usuarios pueden haber sido comprometidas.

Gracias a la notificación que la empresa presentó ante el fiscal de California se ha podido saber que la empresa desconoce con exactitud cuándo se presentó el incidente, pues OSIsoft ha declarado que éste ocurrió en algún momento entre el 23 de marzo de 2017 y el 26 de julio de 2018.

La compañía todavía está investigando la violación de seguridad, mientras tanto, ha desarrollado una estrategia de mitigación de riesgos.

OSIsoft está restableciendo las contraseñas comprometidas, también exhorta a los usuarios afectados a cambiar sus contraseñas para otras plataformas en caso de que sean las mismas contraseñas que usan para su cuenta de OSI, además invitan al usuario a informar a la empresa sobre actividades sospechosas, además de desactivar o restringir las funciones de acceso remoto y uso compartido de archivos en sus dispositivos.