חברת התוכנה האמריקאית Everbridge המתמחה בניהול משברים ופתרונות אזהרה ציבוריים, הודיעה ללקוחותיה כי בעקבות פריצת סייבר למערכות המחשוב הארגוניות של החברה, השיגו פושעי סייבר גישה לקבצים המכילים מידע עסקי. החברה מספקת שירותי התרעה ציבורית, ניהול משברים ומודיעין סיכונים ליותר מ- 6,500 לקוחות ברחבי העולם כולל צבא ארה"ב, נמל התעופה הבינלאומי הארטספילד-ג'קסון באטלנטה ולמדינות נורבגיה ואוסטרליה. פושעי הסייבר זוהו ברשת המחשוב של החברה ב- 21 במאי. הם פרצו למערכות הארגוניות של Everbridge באמצעות מידע שנאסף במתקפת דיוג קודמת שהתמקדה בחלק מעובדיה.
ג'ף יאנג – סגן נשיא Everbridge לתקשורת ארגונית, אמר לאתר BleepingComputer כי אין ראיות המצביעות על מתקפת כופרה ושהחברה הודיעה מיידית לרשויות אכיפת החוק הרלוונטיות אודות התקרית: "בעוד החקירה שלנו נמשכת ונמצאת כרגע בשלביה הראשונים, אנו מודעים לכך שהגורם הבלתי מורשה האחראי לפעילות זו ניגש למספר מוגבל של קבצים ברשת המחשוב הארגונית שלנו – קבצים המכילים נתונים מסוימים הקשורים לעסקים." מקור המקורב לחקירה אמר ל- BleepingComputer שמידע אודות לקוחות נחשף בנתונים הארגוניים אליהם השיגו גישה פושעי הסייבר והנפגעים מקבלים הודעה. אותו מקור אמר ש- Everbridge עובדת עם מומחי תגובה לאירועים מ- Mandiant ו- Stroz Friedberg כדי להעריך את חומרת התקיפה והשפעתה.
לאור הסיכון ההולך וגובר של מתקפות דיוג, Everbridge גם שיתפה מידע עם כל מנהל חשבון כיצד לזהות מתקפות כאלו וכיצד להתגונן מפניהן וכן דחקה בלקוחות לאפשר אימות רב-גורמי (MFA) בחשבונות שלהם. שכבת הגנה נוספת זו תופעל בכל מקרה כברירת מחדל בכל החשבונות: "אנו מעודדים בחום את כל הלקוחות להפעיל MFA בכל חשבונות המנהל ואנו מאיץ את האכיפה של MFA עבור כל הלקוחות בימים הקרובים", מסרה החברה.
