ConnectWise是IT管理解决方案的着名提供商,发布了一份简短但涉及安全咨询的简报,披露了影响其ScreenConnect客户子集的有针对性的网络入侵。据信,这起事件是由一位复杂的民族国家行为者犯下的,引发了包括顶级数字取证和与执法机构合作的紧急反应。

在ConnectWise发布的一份声明中,该公司透露:“ConnectWise最近了解到我们环境中的可疑活动,我们认为这些活动与一个复杂的国家国家行为者有关,这影响了极少数的ScreenConnect客户。

ScreenConnect是一种远程访问工具,广泛用于托管服务提供商(MSP)和企业环境,由于其与业务关键型系统的深度集成,一直是网络犯罪分子的有利可图的目标。

为了管理事件并确保全面调查,ConnectWise与全球受人尊敬的事件响应和威胁情报公司Mandiant合作。

此外:“我们已经联系了所有受影响的客户,并正在与执法部门协调。

ConnectWise强调,虽然影响有限,但他们没有采取任何机会。该咨询证实:“作为我们与Mandiant合作的一部分,我们在整个环境中实施了增强的监控和强化措施。

该公司还向利益相关者保证,尚未发现任何持续的妥协:“我们没有在任何客户情况下观察到任何进一步的可疑活动。

建议使用ScreenConnect等远程访问工具的组织保持警惕,实施强大的访问控制,并监控ConnectWise的持续更新。