Sangoma hacked/ransomware

**astbox** · 29-12-20, 11:04

Μιας και που δεν υπάρχει σχετικό θέμα, παραθέτω εδώ ότι πληροφορίες έχω βρει.
Μέχρι στιγμής τα αρχεία που έχουν γίνει leaked αφορούν business κομμάτι αλλά φαίνεται ότι τα αρχεία έχουν παρθεί από server της εταιρείας που μπορεί να περιέχει και αρχεία που να αφορούν το ίδιο το freepbx.

Η αρχική ανακάλυψη από χρήστη του reddit

https://www.reddit.com/r/freepbx/com...uk_ransomware/

το αντίστοιχο thread στο community του freepbx

https://community.freepbx.org/t/sang...nsomware/72203

η επίσημη ανακοίνωση

https://www.sangoma.com/press-releas...omware-attack/

κι ένα video αν θέλετε να πάρετε κάποια μέτρα ασφαλείας σε περίπτωση που το freepbx επικοινωνούσε με την sangoma για remote support ή την υπηρεσία sipstation ή είχατε αγοράσει κάτι από το site τους π.χ. commercial modules ή έχετε λογαριασμό στο site της sangoma

**apagal** · 03-01-21, 00:24

Jesus...

**BlueChris** · 03-01-21, 04:11

Μάστα.. thx... άλλαξα κωδικούς σε σπίτι και δουλειά και στο Portal της Sangoma... Firewall Κλπ που λέει το παλικάρι στο βίντεο είμαι οκ.

Ευχαριστούμε για την ενημέρωση.

**xaris2335** · 03-01-21, 10:15

Αρχικό μήνυμα από BlueChris

Μάστα.. thx... άλλαξα κωδικούς σε σπίτι και δουλειά και στο Portal της Sangoma... Firewall Κλπ που λέει το παλικάρι στο βίντεο είμαι οκ.

Ευχαριστούμε για την ενημέρωση.

Μιας και μιλάμε για ransomwares και passwords δείτε μερικές συμβουλές απο έναν mvp στο ΗΒ.

**netblues** · 03-01-21, 12:22

Απο οτι βλεπω βγαλαν ανακοινωση οτι δεν πειραχθηκε κωδικας κλπ.
Ομως το γεγονος οτι τα data εξαφανιστικαν απο το continews.best (που εχει το leak)
αλλα το txt με την περιγραφη οχι, μαλλον σημαινει οτι τα data πουληθηκαν.
(η ή sangoma πληρωσε)

**apagal** · 03-01-21, 12:35

Δεν ξέρω παιδιά. Εμείς το έχουμε σε vlan οπότε και να γίνει κάτι θα είναι αρκετά περιορισμένο...

**BlueChris** · 03-01-21, 12:40

Αρχικό μήνυμα από apagal

Δεν ξέρω παιδιά. Εμείς το έχουμε σε vlan οπότε και να γίνει κάτι θα είναι αρκετά περιορισμένο...

Δεν έχει πρόσβαση στο ίντερνετ να κάνει update δηλαδή? Εγώ έκανα rollback στη δουλειά στο κέντρο 2 μήνες πίσω από full backup, του εκοψα τα update και τέλος. Έχω θέμα μόνο με το clearly Anywhere που δεν λειτουργεί τίποτα εκτός εταιρείας αλλά έστειλα σε όλους mail εξηγώντας τους λόγους.

**netblues** · 03-01-21, 13:21

Οποτε πλεον τρεχεις με versions που εχουν known vulnerabilities....
Μπρος γκρεμος και πισω ρεμα.
Και με τα cdr δυο μηνων τι εκανες? export and import? με τις ηχογραφησεις? το ιδιο?

Ουτως η αλλως τα updates ειναι email only. Του κοβεις και την εξερχομενη προσβαση στο Ιnternets και περιμενεις να δεις αν βρηκαν κατι.
Παραλληλα κοιτας τα logs. Με προσοχη. Τυπικα αυτα τα πραγματα κανουν connect καπου καποτε και κατεβαζουν τον κωδικα που ΘΑ τρεξουν.
Μεχρι τοτε απλα κοιμουνται.
Επειδη ολα τα modules ειναι signed, θα το ξεραμε πλεον αν εχουν διαρρευσει τα κλειδια.

Για τους πιο θαραλλεους που δεν τοχουν σε αλλο δικτυο, bridge σε αλλο lan και κοψιμο την προσβαση και στο εσωτερικο δικτυο.

**BlueChris** · 03-01-21, 15:32

Έχεις δίκιο. Αν και δεν τα κοιτάει κάνεις τα cdr έκανα restore το τελευταίο backup. Ηχογραφήσεις στη δουλειά δεν έχω.

**netblues** · 03-01-21, 16:51

Εισαι μαλλον τυχερος.. Σκεψου να ειχες, και να εχει και μεσα data απο εντολές αγορων, οπου ΠΡΕΠΕΙ να αποδειχθει τι λεχθηκε, μηνες μετα.

Το χειροτερο ειναι οτι με τα supply chain hacks, δεν μπορεις ποτε να εισαι σιγουρος για τιποτε.
Επιστροφη στον αβακα ομως δεν παιζει.

Οποτε ζεις με αυτο, αναγκαστικα.

**astbox** · 04-01-21, 14:21

Από εδώ

https://www.clearlyip.uk/2020/12/29/...angoma-breach/

φαίνεται ότι η επίθεση έγινε γύρω στις 12/10 αλλά τελικά το έμαθαν οι χρήστες από τυχαίο post στο reddit γι αυτό και το κράξιμο.

https://www.voip-info.org/forum/thre...somware.25195/

Από εδώ φαίνεται ότι μάλλον όλα τα αρχεία τελικά ήταν μόνο business υλικό και όχι κάτι που επηρεάζει το freepbx.
Επίσης μάλλον η Sangoma πλήρωσε και τα αρχεία έχουν κατέβει.

Θέμα: Sangoma hacked/ransomware

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές