🛡 Важно! Информация по безопасности. Уважаемые клиенты. 26.02.2024 нас уведомили, что в сети появилась информация о факте взлома провайдера с предоставлением двух скриншотов из userside и указанием, что ими получен доступ к "биллингу, юзерсайду, камерам, системе мониторинга и управления всей сетью". Данный инцидент, в сотрудничестве с клиентом, был исследован сотрудниками нашей компании и мы можем сообщить некоторую информацию. Злоумышленником был получен доступ к веб-интерфейсу USERSIDE. Доступ произведён с использованием заранее известного имени пользователя и пароля USERSIDE одного из сотрудников клиента. У нас нет информации о причинах компрометации этих учётных данных и связано ли это в целом с USERSIDE. В логах присутствуют некоторые попытки перебора логинов и паролей, а также попытки инъекций, однако такие попытки разнесены во времени и неизвестна их связь с текущим инцидентом, как и не видно чтобы они дали хоть какой-то результат. Все действия злоумышленника в USERSIDE видны и изучены. Судя по имеющейся информации иного доступа к сервисам, программным комплексам и оборудованию клиента злоумышленником не было получено. Дополнительные учётные данные скомпрометированы не были. В связи с вышесказанным сформированы следующие рекомендации для ВСЕХ клиентов: 1) Напоминаем о важности и обязательности формирования периодических бэкапов и их хранения на отдельных физических носителях 2) USERSIDE разворачивать в корпоративной сети. Доступ извне либо через VPN либо для конкретных доверенных IP-адресов 3) Ничего не хранить постороннего в каталоге [USERSIDE-DIR]/userside3/ (в т.ч. модули userside, свои скрипты, бэкапы и т.п.) 4) Настроить в userside параметры обязательной периодической смены пароля для учётных записей. Например каждые 60 дней. 5) Напоминаем, что для каждой учётной записи оператора в userside можно и нужно использовать настройку ограничения доступа по IP-адресам 6) Своевременно обновляйте userside, операционную систему и прочее используемое программное обеспечение 7) Изучить и периодически проверять файлы логов [USERSIDE-DIR]/var/log/auth.log & failed_authentication.log. Именно в них будут видны попытки перебора.