Major security breach at Austrian AI startup localmind.ai
7 months ago
- #Data Protection
- #Cybersecurity
- #Incident Response
- 新的安全措施成功阻止了未经授权的系统访问尝试。
- 外部管理网站上的临时文本改动已被修正。
- Localmind平台核心系统未被入侵;攻击通过管理界面和测试环境发起。
- 受影响系统立即被隔离,漏洞已完成修补。
- 虚拟机正在迁移至具备隔离基础设施的新型高安全性数据中心。
- 取证调查正在更清晰地还原攻击过程。
- 正在实施全面的技术和组织措施以加强安全性。
- 正在就系统可能受到的影响逐一通知客户。
- 已根据GDPR要求向奥地利数据保护机构提交报告。
- 为客户提供支持以评估是否需要提交数据保护通知。
- 系统正在新数据中心严格管控条件下准备受控重启。
- 事件涉及攻击者通过配置错误的测试版实例获取权限,进而扩大系统访问范围。
- 所有受影响的测试系统已立即下线,访问凭证已完成重置。
- 正在进行取证调查以全面掌握攻击者的活动轨迹。
- 客户系统在重启前将保持离线状态直至完成彻底安全审计。
- 正在准备流程以便为客户提供安全数据导出供其自主验证。
- 公司承认对事件负有责任,并就信任破裂致歉。
- 立即采取的措施包括停用外部系统、重置密码和强制双因素认证。
- 当前工作重点在于安全透明地恢复系统运行。