Sophos-update bug verlamt bedrijven; klanten getroffen

Sophos ‘anti-virus software hikte deze week als gevolg van een vals positief update die in quarantaine geplaatst of verwijderd cruciale dossiers van de anti-virus software zelf, een’ friendly-fire ‘situatie dat veel bedrijven en zakelijke netwerken kwetsbaar zag.

Maar het domino-effect aan bedrijven werden brede, waaronder in één geval het verzenden van een Britse hypotheekbank in het stenen tijdperk voor een dag na hun banksystemen verkruimeld als gevolg van het falen van de anti-virus software.

de waarschuwing veel netwerkbeheerders zag, toen het Sophos-software een update als vals positieve malware gedetecteerd.

Sophos antivirus detecteert eigen-update als vals positieve malware

Eerder deze week, Sophos antivirus software herkende een malware definitie-update als malware. De update bestanden zijn gedetecteerd als SSH / Updater-B malware door de Sophos-software, die van cruciaal belang te actualiseren en de kern antimalware-bestanden gedwongen in quarantaine, resulterend in de software tot stilstand. Alert e-mails werden verstuurd en masse aan beheerders die handmatige interventie op elke machine nodig is, volgens rapporten.

Een volgende update het probleem later vastgesteld op woensdag, meer dan een halve dag sinds Sophos-draaiende machines over de hele wereld ging eerst war.

Een senior security consultant, met kennis van de situatie, die weigerde te worden genoemd, vertelde de website dat een aantal bedrijven in de Britse bijzonder werden getroffen, waaronder grote supermarkten en bankgroepen.

De bron zei dat in sommige gevallen, gebieden op point-of-sale -, waar shoppers check out hun goederen te koop – waren naar beneden voor lange periodes gedurende de dag, waardoor het winkelend publiek niet in staat om goederen te kopen via winkels kassa’s en self-checkout gebieden .

Wat is er gebeurd? Niet alleen de Sophos-software op te sporen zijn eigen-update als een vals positief, waardoor de anti-malware-definities en belangrijke bestanden in quarantaine, in sommige gevallen is de software ook gedetecteerd op maat gemaakte zakelijke toepassingen en hun bestanden als malware-bedreigingen, de bron toegevoegd.

Dit veroorzaakte grote verstoring buiten de e-mail alerts om beheerders en de getroffen klanten in ten minste één geval. Veel winkeliers genoemd door de bron gedacht te worden beïnvloed reageerde niet buiten het Britse kantooruren.

Een van die genoemd door de bron gereageerd voor commentaar. Een Yorkshire Building Society woordvoerder vertelde de website in een verklaring per e-mail

Ik kan bevestigen dat ja, deze verstoring resulteerde in ons terug te keren naar manuele verrichtingen in een aantal gevallen (binnen de branche) om eventuele problemen te voorkomen en om ervoor te zorgen dat we nog steeds de best mogelijke service te bieden aan onze klanten.

Het probleem is nu verholpen. Dit heeft niet geleid tot enige veiligheidsvraagstukken voor onze klanten.

De hele ervaring doet denken aan de Natwest fiasco eerder dit jaar.

De Royal Bank of Scotland in handen Natwest bankgroep struikelde, als gevolg van een hardwarefout, als gevolg van een bedrijf upgrade. Het banksysteem was naar beneden voor dagen, waardoor veel zonder te betalen controles en in sommige gevallen niet in staat om geld terug te trekken uit hole-in-the-wall machines.

Sophos woordvoerder Dan Ring vertelde de website in een per e-mail verklaring dat het bedrijf verontschuldigde zich voor de onderbreking, en is niet alleen toegenomen tot maximale capaciteit van onze telefonische ondersteuning centra over de hele wereld, maar is ook uitgebracht online tools om te helpen met die nog steeds beïnvloed door de bug .

Veiligheid, Re-thinking veiligheid fundamentals: Hoe verder te gaan dan de FUD; Innovatie; M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om te werken? nu om kritieke gaten in de beveiliging op te lossen

“We zullen het uitvoeren van een diepgaand onderzoek naar wat er mis ging, en we zullen communiceren meer over de achtergrond van het incident in de komende dagen. Maar nu onze prioriteit is op de vaststelling van de systemen van klanten die zijn getroffen. Zoals u zich kunt voorstellen, we zijn erg spijt over wat er gebeurd is. ”

We zijn nog steeds te wachten om terug van een paar Sophos-genaamd klanten in de Verenigde Staten en de Britse horen, en zal het stuk te werken als en wanneer we terug horen.

In de tussentijd, als u een bedrijf dat klanten direct heeft gezien getroffen door de Sophos glitch, laat dan een reactie, of u kunt ook contact opnemen via het e-formulier.

Re-thinking veiligheid fundamentals: Hoe verder te gaan dan de FUD

Lees verder

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen